網路犯罪對人們有何影響?請查看這個真實案例。為避免成為網路犯罪的受害者,請瞭解線上防護的基本要點。

Sandra 的案例

Sandra 住在美國佛羅里達州邁阿密,是人力資源專家。十餘年來她都使用電腦工作。在工作時,她的電腦由公司的 IT 部門負責維護,期間未曾出現任何安全問題。

Sandra 自認為是聰明的電腦使用者,並確信自己不太可能遇到線上詐騙,因為:

  • 她不曾在線上購物,因為她不想冒信用卡資料外洩的風險,也不喜歡廠商將她的購物資料儲存起來,而製成關於她的好惡清單。
  • 她的家用電腦只用在與親友的電子郵件通訊、上網查詢所職領域的最新發展資訊,以及每個月透過銀行網站處理一次財務事宜。
  • 她偶爾會看看網路上的其他東西,但不常這麼做。

Sandra 的情況看來很安全,對吧?

很遺憾,這只是表面上安全而已。去年夏天某天上班時,她得知了所使用之 Internet 瀏覽器特定的新漏洞。因為情況太危急,所以 IT 部門當天就將緊急修補程式散佈至公司內所有工作電腦。Sandra 想要確定家裡的電腦也受到保護,因此當她回到家後便上網查閱漏洞的詳細資訊,並判斷她是否受到保護。

她以常用的搜尋引擎找到某個網站,該網站不但提供漏洞的相關資訊,同時也提供選項來自動下載漏洞的修補程式到她的電腦。Sandra 讀完了資訊,但並未選擇接受下載,因為曾有人告訴她不要從未經授權的來源下載資訊。然後她前往 Internet 瀏覽器的官方網站取得修補程式。

那麼,哪裡出錯了?

很不幸,當 Sandra 在第一個網站閱讀漏洞的相關資訊時,製作該網站的罪犯已利用她的電腦實際上具有漏洞的事實。事實上,當她按「否」時 (拒絕下載網站提供的內容),即已在不知情的情況下自動在電腦上安裝小型但威力強大的犯罪程式。

那是一種按鍵側錄程式。在此同時,網站的擁有者也收到了按鍵側錄程式已秘密且成功安裝於 Sandra 電腦上的通知。該程式立即開始依當初的設計暗中記錄她所鍵入的所有內容,同時將所有資訊傳送給網站擁有者。它也極完美地運作,記錄 Sandra 在鍵盤輸入的一切。她造訪的每個網站和傳送的每封電子郵件都傳遞給網路罪犯。

當天晚上,Sandra 連至線上銀行處理每個月的例行事務。當她登入個人銀行帳戶時,按鍵側錄程式也同時記錄了這些按鍵,包括下列機密資訊:銀行名稱、使用者 ID、密碼、身份證字號的後四碼,和她母親的婚前姓名。銀行系統安全無虞,她所鍵入的所有資料也都已加密,因此沒有人可經由此途徑隨意辨識出這些資訊。但是,按鍵側錄程式在她打字時 (在資訊加密之前) 即時記錄資訊。因此按鍵側錄程式能夠躲過採用的安全措施。

她的銀行名稱、使用者 ID、密碼及母親的婚前姓名等資料,終致落入網路罪犯的手中。他將 Sandra 的姓名與資訊加入一長串不受懷疑的使用者清單中。然後將該清單賣給在 Internet 上遇到的其他人,專門使用偷來的銀行資訊進行非法提款的人。當 Sandra 幾個星期後前往存款並查詢餘額時,赫然發現她的銀行帳戶幾乎被提領一空。Sandra 成了網路犯罪的受害者。