MSN 帳號被盜用了? 快去警局報案可停權

分類: 網路 新品報導   7/13/2011   Microsoft


近來Sony-PSN、IMF等國際知名公司及重要機構陸續遭駭客入侵,造成大量個資外洩,網路威脅從桌面走上雲端,引發各國媒體高度注意,另連帶高額賠償之議題也為企業所擔憂。而駭客竊取資料的方法有很多種,包括釣魚郵件或網站、社交工程、網頁設計漏洞、病毒植入後門程式等方式,另加上網購盛行,供應及物流產業鏈亦都會擁有相關交易個資,致使資料外洩的管道更加複雜,因此網路安全已不再侷限於網站平台及個人電腦安全性上。

正值個人資料保護法即將於年底施行之際,各業者無不戒慎恐懼,如履薄冰,惟恐因個資外洩帶來致命的衝擊,企業的資訊安全及維護固然重要,但個人電腦安全及使用習慣亦不能忽視,如許多人不願付費購買正版防毒軟體,使電腦防護如同空城,駭客可長驅直入竊取資料,或只使用一組相同的帳號密碼,一旦遭竊,等同所有資料淪陷,以及未養成定期變更密碼習慣,增加帳號密碼被竊的機率,無法降低資料外洩衝擊,如何做好帳號密碼管理亦屬重要課題。

觀諸以上「資安」問題逐漸形成「治安」隱憂,企業除應即刻提高資安防護等級外,民眾本於自主管理的理念,也應利用「自保」及「自檢」方式,管理好己身帳號密碼並懂得辨識入侵簡易樣態及移除木馬程式,有效減少電腦綁架事件及成為殭屍電腦,不為駭客做為跳板之用。

(一)自保守則:「三不一要」,培養上網好習慣
1.不點選來路不明網頁。
2.不裝外掛程式。
3.不用相同帳號密碼登入不同網站。
4.要問明網路好友傳來的不合理要求。

(二)自檢守則:記得「隨時掃毒、更新密碼及使用正版軟體」
1.是否安裝正版防毒軟體,並定期掃描個人電腦。
2.定期檢視密碼使用情形,如發現無法登入狀況,應立即聯絡客服人員。
3.定期針對個人電腦各項應用系統進行安全性更新。

反觀騙取遊戲點數、電信小額付費驗證碼等犯罪手法係與即時通訊及社群網站帳號密碼被盜息息有關,使得歹徒得以偽冒當事人身份以即時通工具如MSN、YAHOO即時通、FaceBook等,佯稱手機沒電或事忙請代為購買遊戲點數或用手機接收小額付費驗證碼,且有日益增加之趨勢,並衍生許多詐騙案件,統計165專線100年1月迄今計發生1,600餘件,已危及普羅大眾上網及財產安全,凸顯駭客集團正積極從事不法入侵,大量蒐集個人帳號密碼或直接竊取通訊內容,遂行詐騙。

如何與企業合作共同防駭,並揪出詐騙集團,保護廣大網友?台灣微軟首開網路免費服務業者先例,基於企業社會責任主動與警政署刑事警察局接洽,同時簡化雙方現有處理流程,共同針對其MSN用戶帳號密碼被盜建立「快速封鎖問題帳戶機制」-以4步驟「報(案)、填(表)、送(165)、停(權)」,未來不論本人或其親友發現其帳號密碼被盜均可向165專線或各警察局報案,並填具停權申請書後由受理警察機關連同報案三聯單傳至165專線,統由165做為單一處理窗口,線上通知台灣微軟於24小時內完成停權,至於復權部分必須由本人至微軟網站利用身分驗證復原Windows Live帳號,有效阻止問題帳號繼續使用,避免其他人受騙。

台灣微軟法務暨公共事務部資深副總經理暨法務長施立成表示:「網路犯罪手法日新月異,台灣微軟秉持企業公民責任與承諾,不遺餘力協助使用者免於各式網路威脅,除了透過自身網路平台以多重管道大力推廣網路安全知識,此次更首開國內網路免費服務業者先例,與警政署刑事警察局積極合作,共同推動快速封鎖被駭帳號機制,旨在有效截斷犯罪行為擴散,協助用戶建構更安全的網路社交環境。」

讓網路環境更加安全,減少資料外洩機會,政府刻正訂頒個人資料保護施行方針,以此為基礎,建立一個網路安全管理機制,同時與企業合作時時進行資安檢測以發掘入侵弱點,整合政府網路異常事件通報平台,即時發布警訊,並提供必要協助,使業者迅速修補漏洞。在此呼籲其他網路平台業者學習微軟應配合警方建立快速處理帳號密碼被盜機制,也建議增設帳號註冊用身分驗徵工具(如自然人憑證、OTP…) ,保護帳號密碼安全,可於發生問題時以身分特徵點進行線上辨識取回帳號,避免舟車勞頓往返警察機關間,而網路遊戲業者亦應正視民眾被騙受害議題,比照金融警示帳戶聯防機制即時攔阻被騙點數及返還款項,勿讓虛擬貨幣交易淪為詐騙集團洗錢溫床,而民眾亦須強化個人電腦安全防護與教育正確上網的觀念,從個人、企業到政府落實資安工作,構築全民網路安全好環境。