盜密木馬來襲　網路報稅恐個資外洩

更新日期:2010/05/20 02:42 王怡茹

　　由於網路報稅省時又省力，自然成為許多忙碌上班族申報的首選，不過這之中卻隱藏著個資外洩的危機。資安業者近期監測到一隻「盜密木馬」(Trojan.GootKit)，躲在垃圾郵件的內嵌網址，一旦侵入民眾電腦，就會打開後門下載惡意程式，並將使用者的機密資訊回傳給遠端駭客，納稅人可要特別注意。

　　網路報稅因具方便、快速等好處，特別受到納稅人的青睞，像是去(98)年創下全國546萬個申報戶中，就有312萬戶利用網路報稅的新紀錄，今(99)年更可望突破6成。然而，竟有駭客趁著報稅季節，試圖盜取他人私密資料，讓人難已防範。

　　賽門鐵克指出，近期出沒的「盜密木馬」主要經由使用者點擊垃圾郵件內嵌網址，或是藉由從網路攻擊時，無聲無息地下載至電腦。一旦啟動，即會自行下載惡意程式、在未經許可的狀況下散佈email給受駭電腦中的連絡人，並自動蒐集電腦中的帳號密碼等私密資料回傳給遠端駭客。

　　同時，賽門鐵克強調，更狡詐的是，此「盜密木馬」還會自行製造登錄項目，以達成每次登入時自動啟動的目的，令使用者防不勝防。

　　台灣賽門鐵克系統工程師王世煜表示，本次監測到的木馬以竊取機密資料為目的，顯示駭客正是看準了報稅期間，使用者會經常瀏覽網路銀行的時機伺機而動。

　　王世煜提醒，使用者務必在上網前先徹底掃毒，並利用有網頁安全功能的安全軟體協助鑑定辨識安全性，並且將申報檔儲存在安全的雲端備份空間，確保資料安全無虞，降低個資外洩風險。

　　賽門鐵克也建議，使用網路報稅的民眾，務必注意幾個安全步驟，包括報稅前先進行全系統掃描、報稅完畢立刻移除申報檔、避免使用外掛或任何P2P下載程式等，以保障個人資訊安全。