耶誕注意！駭客最想「釣」…平板電腦、智慧型手機

記者李鴻典／台北報導

歲末佳節是線上購物高峰，也成為網路駭客伺機而動的最佳時節！全球雲端安全的領導廠商趨勢科技調查顯示，釣魚網站最關注的熱門購物項目首選為「智慧型手機」和「平板電腦」。

此調查與Consumerreports.org網站票選出的「2013年網友最想要的十大3C禮物」前三名 iphone5S, LG G2 和Kindle Fire HDX平板電腦不謀而合。趨勢科技提醒消費者，線上購物務必特別留意，並參考四大撇步，避免落入釣魚網站的陷阱。

趨勢科技表示，這些惡意網站會嘗試製作一模一樣的購物網站頁面，誘騙購物者輸入個人資料；同時，惡意網站特別將目標設定在網路用戶喜愛購買的東西，像是電子產品（平板電腦、智慧型手機和數位單眼相機）、玩具、電視遊樂器和遊戲、以及軟體等。趨勢科技病毒防治中心 TrendLabs監測購物網站上最暢銷的商品，並比對釣魚網站資料後，得出「駭客最愛下手的釣魚購物清單」。

趨勢科技的調查資料也顯示，每當節日逼近時，這類的資安威脅就更明顯。趨勢科技資深技術顧問簡勝財表示說，「趨勢科技從2008年就一直追蹤釣魚網站，並特別注意與節日相關的變化，發現接近年底節慶時，釣魚網站的數量就開始暴增。」、「值得注意的是，這些釣魚網站對於任何種類的登錄資訊都感興趣，包含使用者的Apple ID。」

除了釣魚網站之外，趨勢科技也提醒網路使用者注意「垃圾郵件(SPAM) 」的攻擊行為。近期有一個國外的實例，是駭客利用耶誕節廉價機票促銷，進行垃圾郵件攻擊，運用的方式是：在電子郵件中，附加一個「更多度假勝地參考資料」的壓縮檔案，使用者只要打開檔案，就會被植入一隻名為TROJ_DLOAD.NOM的惡意執行檔，在使用者不知情的狀況之下，自動從使用者的電腦內偷取重要的個人資料。

趨勢科技提供四大撇步以避免造受威脅：一、不要利用搜尋引擎尋找折扣。網路威脅誘餌都在搜尋結果裡，而且它們往往利用黑帽搜尋引擎最佳化，來出現在搜尋結果第一頁頂部。網路用戶應該將受歡迎或知名的購物網站加入書籤，直接到那些網站上進行搜尋。

二、如果價錢太過優惠且來自陌生網站，很可能就是假的。在節日期間，半價促銷和驚人折扣肯定會出現，但如果這樣的優惠來自陌生的網站，或已經超出合理狀況，就很有可能導致網路威脅。

三、手機用戶可使用「網路購物應用程式」，而非瀏覽器。針對重度網路購物使用，並且都透過行動設備來完成交易的使用者，建議直接使用購物網站本身提供的應用程式，保障交易安全。

四、安裝即時又有效的安全解決方案。趨勢科技的安全解決方案，可以輕易地移除使用者可能會遇到的網路威脅，避免危險和相關損失，例如在網路購物時封鎖惡意網站，同時偵測並刪除任何出現在使用者設備上的可疑檔案或惡意軟體。