電腦犯罪財損屢創新高 刑事局:資安防護應視同防疫
林建隆指出,經分析近日發生的重大資安事件發現,駭客主要是透過釣魚信件、釣魚網站或是勒索病毒等方式進行攻擊;尤其是寄發偽冒來源的釣魚信件或夾藏惡意程式的附件,誘騙特定目標點擊釣魚網站連結或開啟附件,藉以騙取個資、帳號密碼或植入惡意程式。此外,勒索病毒也會將受害者電腦內的資料加密,藉此勒索贖金。
經統計,2018年電腦相關犯罪計有5,863件,財物損失達新臺幣4億3,310萬4,904元;2019年計有5,587件,財物損失達新臺幣5億7,122萬3,914元,案件數雖略有減少,但平均財損金額卻大幅增加。另外,今年1至4月間電腦犯罪也已造成新臺幣2億486萬5,913元的財物損失,相較去(108)年同增加25.27%、較前(107)年同期更增加91.3%。
然而,刑事局也發現,有駭客集團在中共肺炎(武漢肺炎)疫情期間假借防疫名義架設釣魚網站,以填寫個人健康聲明表等方式企圖誘騙民眾點擊,並竊取個人資料及郵件帳號密碼。經偵查分析,該釣魚網站的IP位址設在歐洲,並透過不知情民眾、企業的「無線網路分享器」作為跳板。
林建隆說明,因該無線分享器存在漏洞,讓駭客得以取得管理者密碼,並設定VPN作為跳板;且該無線分享器連網裝置使用者多為一般民眾及中小企業,若未立即修補更新恐造成資安缺口。為此,刑事局已函請設備廠商修補漏洞問題,並已於4月發布修補更新程式、關閉遠端管理漏洞。
林建隆認為,民眾面對中共肺炎都能積極配合政府防疫措施,讓台灣能夠維持正常生活,但在面對「電腦病毒」時,卻未能瞭解及重視相關防駭措施,因此遭受重大損失。他呼籲,資安防護與防疫同等重要,民眾應安裝防毒軟體並更新病毒碼、勿點擊不明來源的網址及安裝程式、定期更新密碼;而企業及機關應落實內外網區隔、禁止電腦連結。◇