iDGate-蓋特資訊

在指紋辨識越來越夯的趨勢下, 來看看以下經濟日報的報導

在發生大量個資外洩事件後，南韓國家身分證系統遭竊賊徹底盜用，首爾政府表示，可能必須向17歲以上國民核發新身分證號碼，成本可能達數十億美元。

美聯社報導，南韓一向以高科技技術自豪，且網路連結速度堪稱數一數二快，前述承認令首爾當局顏面無光。

包括南韓總統朴槿惠在內，在2000萬人成為3家信用卡公司個資失竊的受害者後，這個問題嚴重到不得不採取行動。朴槿惠1月坦承，必須有所改變並下令研究可能選項。南韓當局預定今年稍晚做出決定。

被譽為「南韓網際網路之父」的網路專家全吉南（Kilnam Chon）說，重建系統並加強安全措施可能需花10年時間。全吉南在1980年代率先研究網路科技，獲得南韓網路之父稱號。

全吉南說：「這個問題已經嚴重到，連找出徹底解決方法，似乎也變得不太可能。」

根據專家說法，南韓人口約5000萬人，自2004年以來估計將近80%民眾的身分證號碼與個資，自銀行等機構遭竊取。

身分證號碼將跟著南韓人一輩子，這些號碼不是隨機挑選，而是根據年齡、性別等細節組成。身分證號碼可用於確認身分、應徵工作或取得政府服務、甚至購買香菸。竊賊取得身分證號碼與對應姓名後，就可開設手機、電子郵件或銀行帳戶。

在最近的公聽會中，南韓安全行政部官員表示，可能的改變包括發布隨機號碼作為身分代碼，這項措施將需國會議員批准。

根據安全行政部官員金基洙（Kim Ki-su，譯音），新的身分證系統可能需花費至少6億5000萬美元，以全面更新政府電腦並核發新身分證。

像金融公司等企業重新設計服務，可能得花費高達數十億美元。

要摧毀1個人的真實身分，似乎只要從網路虛擬身分下手就可辦到。1名法國男子只因電子郵件和臉書帳號被盜，就落得失業、患病、眾叛親離、還試圖自殺。

「巴黎人日報」（Le Parisien）報導，43歲的莫卡尼（Malek Mokrani）本是公關及會展公司的老闆。2011年的某一天，他莫名其妙發現自己在網路上的身分被盜用，有人偷了他的電子郵件和臉書（Facebook）帳號密碼，刪除了他累積13年的所有工作資料，並以他的名義張貼不堪入目和辱罵他人的文章。

這個不知身分的敵人顯然衝著他來，在臉書上以莫卡尼的名義發文，張貼變造來的莫卡尼吸毒、舉起納粹十字的照片，還以莫卡尼的身分發表反猶言論、羞辱朋友，甚至辱罵莫卡尼10歲的女兒是「骯髒的婊子」。

這個人在臉書上另創5個莫卡尼的分身，在職業社群網站上製造假的簡介，寫著莫卡尼在「詐騙公司」上班。

於是莫卡尼的事業逐漸崩解，沒有客戶願意與他的名字連在一起。他說，「公關及會展這一行，名聲比什麼都重要，當1個客戶考慮要不要與某人合作時，都會先在Google上查詢」。

莫卡尼結束事業後，轉到巴黎1家餐廳當商務主管，赫然發現惡夢如影隨形。

那個陌生的敵人在網路上製造幾百個對這間餐廳的負評，並在網站上張貼假告示，留下莫卡尼的電話和地址，說要贈送家具，讓他不堪其擾。

還不止如此，這名駭客在戀童癖等網站上留下莫卡尼的資料，逼得他換了至少4次電話號碼。

他說，「這件事令人難以置信，有一刻連我最忠誠的朋友都開始懷疑我」。

長期下來，莫卡尼面對未知的敵人，生理、心理上都不堪負荷，心臟出過好幾次問題，也曾試圖自殺，還患了糖尿病。他於2012年報警處理，但警方找不到嫌疑人。

然而有1天，莫卡尼瀏覽網路上的惡意留言時，發現1個他過去在公司常講的口頭禪，因此把嫌疑人的可能性縮小到過往同事身上，尤其是與他有過2000歐元（約新台幣8萬元）債務關係的拉吉奈夫（Mehdi Lajnef）。

莫卡尼曾經因工作上的理由，把電子郵件密碼告訴拉吉奈夫，雖然事後馬上更換密碼，但資料已遭盜用，這就是3年苦難的開始。

拉吉奈夫坦承犯案，近日被巴黎法院判刑，莫卡尼終於可以開始重建人生。

他對巴黎人日報說，「這件事毀了我的人生，我新交的女朋友家裡反對我們結婚，我丟了工作，沒錢，也沒地方住，好像我剛出獄似的」。

「但最糟糕的，是我女兒受到傷害，她現在得看心理醫師，也不敢再用我的名字。我永遠不會原諒他破壞了我們的親子關係」。

隨著全球行動上網人口增加，行動裝置惡意程式呈現高度成長，根據資安單位的報告指出，至今不到三年間，行動裝置惡意程式家族成長已高達三倍。而台灣行動裝置最常見的病毒為「發送高額付費簡訊」，受害者數量竟然已高到全球排名第三！

資訊安全公司「芬安全（F-Secure）」所做的病毒威脅報告指出，台灣行動裝置上半年最常見的病毒三大類型為：發送高額付費簡訊（47%）、竊取個人資料（42%）、奪取裝置最大管理權（10%），而台灣人遭受「高額簡訊詐騙」排名竟居全球第三名。

刑事局與大陸公安聯手偵破首宗橫跨兩岸的偽卡集團，逮捕14名台籍、8名大陸籍嫌犯。該集團成員在大陸各地提款機，偷裝針孔密錄器與磁卡側錄器，竊得被害人銀聯卡資料製成偽卡後，裝闊到台北101內的表店，盜刷百達翡麗、勞力士等名表，其中一只百達翡麗表市價高達1200萬元。

今年1月間，大陸陝西省西安市有民眾發現自己的銀聯卡在從未離身情況下，戶頭內的存款竟遭盜領一空，後續大陸各省又傳出上百名類似情形的被害人，有人損失達1500萬元台幣，初步統計被盜金額合計超過4000萬台幣，造成銀行重大財損及民眾恐慌。

在網路時代，資訊安全就等於財產安全，各方面都應當提高重視程度。日前有使用者在支付寶中的鉅款莫名蒸發，受害人對於自己的帳戶密碼的洩露原因完全不知情，而且其手機和電腦硬碟中也沒有發現木馬病毒，駭客的手法讓人不可思議。

更讓人擔心的是，經過網上的買賣環節，更多不法之徒介入其中，很可能會讓危機進一步擴展。驚駭之餘，作為用戶當然首先應該加強自我防範意識。如今，幾乎每個人都在用智慧手機、網銀、淘寶、支付寶等，使用時自然應該提高警惕，但更重要還是在註冊時千萬不要怕麻煩。

滑手機已成為現代人的習慣，沒有辦網路吃到飽，四處找免費WiFi，也是必備功課。不過利用免費WiFi，現在卻出現網銀被盜領的案例！據人民網報導，中國已有集團利用免費WiFi，盜取手機用戶銀行存款的手法。
 
銀行卡沒丟，密碼沒外洩，但​​一夜之間30萬元不翼而飛了，這案子已引發警方注意。據調查，該受害人30萬元款項，透過3個第3方交易平台，分69筆被人盜刷。
 
銀行人員發現，該手機還被詐騙集團做了手腳，收簡訊功能被阻擋，因此2天內所有交易記錄，都沒收到簡訊提醒。目前警方對此立案調查，初步懷疑與使用公共場所免費WiFi有關。
 
警方表示，這種騙術僅需1台Win7電腦、1套無線網路基地台，及網路分析軟件，先設置免費熱點AP，搭建不設密碼的WiFi。如手機用戶連接這免費WiFi，詐騙集團可透過替換非法網站，半路攔截網路數據破解密碼，只需15分鐘就可竊取手機上個人資料和原自動記憶的密碼。
 
這套詐騙手法目前台灣還未聽聞，不過以兩岸詐騙集團交流速度來看，也許很快就會出現受害案例，建議民眾在公共場所使用免費WiFi時，不要作銀行相關帳號密碼輸入等動作，另外要提高手機安全保障，設置密鑰等也是不可少。

「紐約時報」（NYT）今天報導，俄羅斯駭客組織由美國和全球其他企業，竊取估計12億筆網路認證資料。報導引述網路安全公司霍德安全（Hold Security）研究人員說法指出，駭客由約42萬個網站竊取經過認證的使用者名稱和密碼。根據紐時報導，駭客也可登入5億個電子郵件帳號。

霍德安全創辦人霍爾登（Alex Holden）告訴紐時：「駭客不僅瞄準美國企業，也瞄準任何可攻擊的網站，包含『財星雜誌』（Fortune）500大企業，以及非常小的網站。」他說：「這些網站大部分依然容易遭攻擊。」這可能是目前已知的最大規模網路攻擊，而駭客的據點位在俄羅斯中南部，位在哈薩克和蒙古之間。

中央社華盛頓29日綜合外電報導：研究人員今天說，70%電視、冰箱、恆溫器和門鎖等連網裝置，缺乏資安配套，形同為網路攻擊敞開大門。 

　惠普公司（HP）旗下資安軟體商Fortify研究報告今天指出，民眾最常使用的「物聯網」中，有7成隱含網路攻擊弱點，包含密碼或加密不恰當或是登入限制不嚴謹。 

　Fortify副總裁和總經理阿米斯特德（Mike Armistead）說：「儘管物聯網能連結並統合無數物件和系統，因為被攻擊面擴大，對抵禦駭客形成重大挑戰。」 

　阿米斯特德說：「隨著愈來愈多民眾採用連網裝置，在製造產品時，就內建資安系統比以往更重要，如此才能阻止駭客，避免讓消費者暴露於重大威脅。」 

　研究人員檢視最熱門的裝置及其雲端組件，發現每個裝置平均都存在25項弱點。這些產品包含，電視、網路相機、家用恆溫計、遠端電力插頭、灑水控制器，以及控管門鎖、電鈴、車庫門開啟裝置等多種裝置的集線器。 

　報告說，測試的10個裝置中，有8個會洩漏個人資料，包含使用者名稱、電郵信箱、住家地址、生日、信用卡資料或醫療資訊。 

　大部分的裝置沒設密碼，使駭客或其他有心人士更容易入侵，部分裝置則僅用預設的密碼，如「1234」。 

　約7成裝置無法使用網路或區域網絡加密，構成另一弱點，為外部入侵開方便之門。

名為「OperationEmmental」(愛曼托行動) 的全新網路犯罪行動，專門攻擊利用手機簡訊 (SMS) 進行雙重認證的網路銀行使用者。這項在奧地利、瑞典和瑞士相當盛行的犯罪行動目前已現身日本，因而使得亞太地區遭受類似攻擊的風險升高。

趨勢科技表示，在這項攻擊行動當中，歹徒會先假冒知名銀行的名義散發垃圾郵件給使用者，然後引誘缺乏戒心的使用者點選一個惡意的連結或附件檔案，讓使用者的電腦感染一個特殊的惡意程式。