收購關鍵字 變形詐騙

【聯合晚報╱記者陳珮琦/台北報導】 2007.07.07


上網以「關鍵字」搜尋網站或資訊，已成了網友生活、工作上不可獲缺的一部分，不過，網友可能不知道，由於部分熱門的「關鍵字」已遭詐騙集團向入口網站購買，因此，遇此情形，當網友以「關鍵字」在入口網站查尋時，排在第一筆的網站往往是詐騙集團所設的惡意網站，網友點選後，簡直是羊入虎口，不但個人隱私、帳戶資料可能遭搜刮，還可能被詐騙，這是許多網友做夢都想不到的網路陷阱。

例如在5月的報稅季節，刑事局就很擔心「報稅」、「國稅局」等關鍵字，恐遭歹徒收購後，植入惡意網站，當不知情的民眾點選後，再以木馬程式竊取民眾財稅資料，因此，前一陣子，刑事警察局科技犯罪防制中心除了加強與入口網路業者聯繫外，並加強網路巡邏，所幸未發現可疑的「假網站」。

釣魚手法騙走上億

刑事警察局科技犯罪防制中心主任李相臣指出，自去年底起，網路犯罪以「網路釣魚」和「關鍵字」兩大新興犯罪手法入侵國內20餘家銀行、最大拍賣網站和各大航空公司網站，造成全台上千萬筆民眾個人資料外洩，損失金額直逼上億元，而且後續損失可能持續增加，因為「國內百分之十是惡意網站」，李相臣鄭重發出警訊。

利用英文相似字造假

他指出，這兩大新興的網路犯罪手法，「連警察也得承認會上當」，網路安全防範難上加難；其一是以假網站誘騙消費者填資料，即利用英文字如ｉ與ｌ、ｎ與ｈ的相似度，虛造網站，竊取民眾資料，例如「taiwanbank.com」與「taiwanbahk.com」這兩個網站，「你能分辨得出後者是釣魚網站嗎？」

李相臣同時指出，這種網路釣魚（fish-ing）三年前在全球就達高峰，現在手法更精密，利用相似度極高的網址、網頁，或向國內最大入口網站購買關鍵字的假網站，誘騙使用者輸入帳號、密碼等資訊，致使民眾在入口網站上打入「銀行」、「機票」等關鍵字，點選搜尋結果前，根本不會懷疑網站的真實性。

台股、大考熱門關鍵字

還有暑假旅遊旺季時，「旅行社」、「機票」，還有近來持續漲勢的「陸股」、「台股」以及基測時的「大考」、「重考」和「補習班」等，都是熱門的關鍵字，而其共同特點就是它吻合時事。

據了解，國內各大入口網站標售關鍵字的價格，以其熱門程度而有所差異，例如當今熱門的「投資理財」關鍵字，「少說一、二個月就要50萬元。」

連警方也承認很難防

歹徒「以小搏大」在截獲民眾的個人資料，上網盜刷購買精品、機票…等，甚至在網路銀行盜領轉帳存款，「釣魚、關鍵字假網頁的手法已非防火牆可防堵」李相臣不諱言地指出，連他自己都很難防，也因此初估影響範圍難以估計。

【2007/07/07 聯合晚報】