臉書惡意軟體 駭客盜個資

中國時報【林郁平╱台北報導】 微軟ＭＳＮ即時通正式吹熄燈號停用，讓臉書成為駭客攻擊或利用的頭號目標。警方與防毒軟體業者最近發現一種惡意軟體，會將使用者從臉書重新導向到一個安全檢查功能的網頁，然後要求民眾輸入信用卡或網路銀行等資料，讓個資不知不覺外洩。 日前有名男子到警局報案，指在上臉書時，網頁突然轉到一個上頭還有臉書字樣的安全檢查網頁，英文網頁上敘述只要透過安全審查，就可讓臉書安全無虞。 男子不疑有他，仔細填寫了網頁上所要求的個資，包括信用卡號及網路銀行帳戶等資料。不過，男子越想越不對，擔心可能會被人盜刷或做為其他不法用途，趕緊向警方求助。 警方調查，男子的信用卡雖然還沒遭人盜刷，但懷疑可能是國外的駭客利用這種手法蒐集個資，再拿去製造偽卡，因此請男子先向銀行停卡，避免遭受損失。 經查發現，是TSPY_MINOCDO.A惡意軟體作怪。趨勢科技指出，這個惡意軟體會修改電腦的檔案，讓使用者永遠無法連到真正的臉書網頁。 同時也會監控所有的瀏覽器活動，重新導到惡意網頁，如果民眾要登錄到臉書網頁，就必須先完成「安全檢查」，該網頁會要求輸入個人信用卡等詳細資料，對民眾造成很大的威脅。 專家分析，網路犯罪手法層出不窮，像是臉書等越多人使用的軟體或社交網站，歹徒越愛拿來利用或攻擊。如臉書帳號遭人盜用，廣發訊息給名單上的好友，佯稱自己手機沒帶，請朋友代收驗證碼簡訊的案件，就有日益嚴重的趨勢。