2009年5月14日 星期四

注意這則新聞:兩大木馬程式出沒,網路報稅族當心

看到這則新聞之後,我就將剛報完稅的電腦程式及報表資料全部移除(這幾年我都用網路報稅)。

我想起我一位老師說的話:一個高中生都可以侵入美國五角大廈的電腦,所以網路世界沒有絕對的安全。

千萬別小看木馬程式,他雖然不是病毒,他只是一個小偷,但若偷了不該被偷的資料,倒楣的話會讓人痛不欲生。

所以,我選擇報完稅之後全部移除。

新聞出處:http://tw.news.yahoo.com/article/url/d/a/090514/58/1jhji.html
========================
在越來越多人選擇網路報稅的情況下,資安公司提醒,最近監測到「金庫惡盜木馬」與「駭賊後門木馬」,這兩隻盜取網友資料的電腦病毒木馬程式的特性是會監視與盜取網友的資料,以及悄悄修改電腦使用者的電腦系統檔案,並透過惡意網站或是瀏覽器的弱點傳播資安危害。

資安廠商賽門鐵克指出,這隻「金庫惡盜木馬」是特別針對網路銀行的使用者,監視其瀏覽銀行和其他金融相關網站的活動,並記錄像是用戶的名稱、密碼和交易金額等資訊,在用戶不知情的狀況下,盜取相關機密資訊然後上傳到遠端伺服器。因此,在報稅季節時,經常瀏覽相關金融網站的網友要特別小心。

另外一個「駭賊後門木馬」則是在使用者不知情的狀況下,開啟電腦後門埋下漏洞,電腦使用者開機後這隻木馬會自動啟動,除了讓使用者難以察覺系統運行有異常外,也會無聲無息地植入後門程式這家公司的產品行銷部經理嚴善淵說:『(原音)電腦一開機,它就會自動啟用,所以它可以盜取到更多不同的資料。盜取的過程,使用戶完全沒有辦法發現有什麼異常,因為它只是偷,它沒有做任何的行為,它也不會讓你的電腦變慢,也不會讓你的電腦感到任何不正常的地方。』
資安業者指出,這些木馬程式目的是竊取使用者電腦中的私密資料,並側錄所輸入的文字、帳號與密碼。建議電腦使用者進行網路報稅時,除了要配合使用資安防護軟體,常常掃毒外,完成報稅後,最好立即移除申報檔,並且避免使用外掛或任何P2P下載程式,才能有效阻擋惡意程式的入侵,降低電腦資料外洩的機率。