網路犯罪新手法 「網頁表單劫持」暴增四倍

【新唐人亞太台 2019 年 03 月 07 日訊】國際資安公司，公布最新《網路安全威脅報告》，發現全球網站中，將近十分之一成為惡意網站，尤其網頁表單內容劫持，成為罪犯牟取暴利途徑，對企業、民眾都造成重大威脅。

在網路上開心購物，表單中信用卡卡號一輸入，卻沒想到，已經被有心人士，惡意擷取！有越來越多網路犯罪，透過「網頁表單內容劫持」，謀取暴利。

賽門鐵克首席顧問 張士龍：「將近有十分之一的網站，其實被列為惡意網站。很多的網站裡面，被做所謂的「表單劫持」。當這些表單往上去做傳送的時候，除了傳給你這些所謂你購物的網站以外，另外一份，也會傳給駭客的手上。」

網路表單內容劫持，就像是ATM被安裝側錄器，惡意程式碼植入網站，從而竊取支付資訊，包括姓名、地址、卡號，知名案例，英國航空公司(British Airways)更因為信用卡資訊洩漏38萬條數據，損失難以估計。

賽門鐵克大中華區首席營運官 羅少輝：「我們估算在整個「暗網」裡面，整個大網，每一個這些相關的訊息，能賣到45塊美金，那麼過去我們一年，偵測了很多的相關的攻擊，大概是平均每個月都有4800個相關的攻擊。」

資安公司發布2019年網路安全威脅報告，去年網路攻擊增加56%，加密劫持增加4倍，企業勒索增加了12%，網路犯罪從鎖定個人，轉向瞄準企業的雲端伺服器、路由器，花樣更加防不慎防。

賽門鐵克首席顧問 張士龍：「現在的攻擊模式裡面，已經慢慢慢慢，可能會從端點的部分，開始往這些所謂的伺服器上面去走 ，原因是甚麼？原因是他(駭客)透過一台伺服器的入侵，其實他等於可以入侵可能數十萬，甚至是數百萬的消費者的這些信用卡的資料。」

不只民眾要提高警覺，資安風險已經成了企業、政府單位，不得不面對的棘手課題。

新唐人亞太電視 林嘉韋 沈唯同 台灣 台北報導