軍、警、消

經常使用Google搜尋資料的網友注意！資安業者賽門鐵克18日表示，近日發現駭客操作新的殭屍網路（botnet）手法，透過竄改使用者Google搜尋回傳的結果，並以假的惡意網站或廣告連結替代，然後讓使用者點擊連結，以此向Google詐領廣告回饋金。 賽門鐵克資深技術顧問莊添發指出，殭屍網路在過去多被駭客用來竊取個人資料、或作為垃圾郵件與網路服務攻擊的跳板，但是最新的這個手法讓駭客得以充份利用殭屍網路，除了竊取電腦端使用者的個人資料外，也能讓Google上當，誤導流量至其建立的Google廣告，藉此向Google騙取廣告收入。目前這種竄改Google搜尋結果的前提是，要先用惡意程式感染使用者電腦。 賽門鐵克還說，知名社交網站Facebook近日也遭到類似釣魚式攻擊的惡意程式利用，駭客多利用取得的密碼，然後寄出訊息誘使該帳號的親友在假的登入頁面上登入帳號、密碼，以此取得其他使用者Facebook密碼；該惡意軟體可利用攻擊多媒體、閱讀器、瀏覽器與第三方軟體弱點進行傳播，目前尚未觀察到此威脅大量傳染的情況。 網友該如何防範呢？賽門鐵克建議，確保軟體程式的最新狀況是必要的，使用者並應時常更換密碼，並以不容易被破解的密碼設定帳號服務，避免被輕易竊取密碼的可能。

台北縣一名國中女生失蹤了將近半年，現在找到了已經是一付白骨，警方專案小組根據落網的兩名少年供詞，今天在新店一處偏僻巷弄內，找到女生的屍體。而當時這兩名嫌犯就因為拒絕盤檢，和警方發生衝突，其中一人被警方打了一槍，現在還是全身癱瘓，當時母親還出來控訴警方暴力。 （杜大澂報導） 去年十二月，警方在中和地區執行臨檢勤務，兩名少年心慌拒絕盤查，竟然騎機車衝撞警車，當時其中一名少年還因為頸椎中彈昏迷，不過，警方並不知道兩名少年犯下姦殺案件。 直到警方追查失蹤人口案的通聯記錄，赫然發現少女生前通話對象竟然就是兩名少年，雙方還是網友關係。中和第一分局副分局長張錦成指出，警方循線逮捕兩人，也根據他們供詞，十二號上午前往新店市力行路一處偏僻巷弄內，終於找到一名遇害國中女生的屍體。 被害家屬則是表示，去年十一月，少女本來要上學，因為被父親罵了之後，負氣和另一名少女相約出遊會網友，兩名惡少鎖定她們下手，其中一名少女被鐵棒毆打之後，遭性侵害得逞。死者則是被持刀殺害棄置在巷內。目前全案的相關疑點，專案小組深入調查。

又到報稅季節，選擇上網報稅的民眾，要特別留意電腦資安問題，防毒專家提醒，不要使用有P2P分享軟體的電腦進行報稅，以免資密資料被分享出去，同時報稅電腦的防護機制，最好有網站過濾病毒功能，而且記得要隨時更新電腦上的修補程式與病毒碼，報稅前掃毒，以確認電腦安全。(陳奕華報導) 網路報稅方便又快速，不過維護個資安全的事前動作不可少！尤其現在有不少人安裝P2P共享軟體，把硬碟分享出來，趨勢科技資深技術顧問簡勝財建議，最好不要用有P2P軟體的電腦報稅，避免個資外流的疑慮，而儘管大部分P2P分享軟體，解除安裝是可以移除乾淨，不過部份軟體在下載當時，安裝了間諜軟體，沒有辦法完全解除安裝，為了以防萬一，最好不用這台電腦報稅。 「這種免費軟體或者共享軟體，在安裝的時候，會經過同意，其實他偷偷幫你裝了其他東西進去，這個東西本身並沒有破壞行為，可能會有一些資料蒐集的動作，所以我們把它稱為SPYWARE(間諜軟體)，所以有時候你假如說被植入進去的時候，有些它假如它寫的比較惡劣一點的，在解除安裝的時候，並沒有解除安裝乾淨。」 此外，簡勝財提醒，現在變種病毒太多，如果有需要進行網路報稅，網路上記得安裝防毒軟體，尤其目前大部分病毒會透過入侵網頁，因此防護機制最好有針對網站過濾功能，同時建議家中有多台電腦的民眾，最好把一般上網，跟處理比較機密資料，像是線上購物、財經、報稅等等，分開在不同電腦上操作，這樣一來，相對安全性會比較高一點，同時要記得，隨時更新電腦上的修補程式跟病毒碼，報稅前掃毒以確認電腦安全，也可以保障機密個資不外流。

H1N1新型流感疫情已造成全球民眾恐慌，包括許多產業都受到相當衝擊，就連網路世界中，利用豬流感相關話題的垃圾郵件惡意攻擊也已開始傳播，知名防毒軟體業者近來就觀察到不少豬流感相關垃圾郵件，以及惡意攻擊案例，甚至結合Adobe漏洞，試圖盜取個人資料。 　　豬流感的全球流行，成為駭客攻擊新題材，網路上出現不乏利用豬流感恐慌以蒐集有效電子郵件地址以及個人資訊的垃圾郵件，當中涉及惡意程式、釣魚網站等，明顯是利用流行話題，吸引使用者上當。 　　賽門鐵克表示，這回駭客並不只是吸引網友點擊「有毒」超連結，最終目的是收集新的電子郵件地址，為未來濫發行動或新一輪攻擊鋪路，手法看似專攻美國和墨西哥的電腦用戶，但隨著H1N1新型流感出現跨地擴散跡象，世界各地的網民都有可能成為新的攻擊目標。 　　例如近來賽門鐵克觀察到一封垃圾郵件，詢問收件者是否知道任何親友受到感染，並邀請收件者點選連結進入某個論壇分享經驗。也有其他案例單純利用垃圾郵件以散布恐慌，標題包括有「墨西哥豬流感案例持續成長」、「全球惶恐豬流感已傳至歐洲」等。 　　其中，更有駭客結合今(98)年引起討論的Adobe漏洞，製造新一波的惡意垃圾郵件攻擊，收件者可以在信件中看到一個檔名為「豬流感常見問題」的PDF檔案，可是一旦點選後，嵌在該檔案中的惡意程式碼便會攻擊Adobe漏洞，留下另一惡意程式，導致電腦內存放的個人資訊被盜取。 　　賽門鐵克提醒民眾在注意豬流感流行狀況的當下，也不要忘記注意個人資訊安全保護，建議立即更新所有的應用程式及軟體，並在收到陌生寄件者的電子郵件時，要再三檢查安全性。

（路透芝加哥5日電）美國研究人員今天表示，使用MySpace等社交網站的青少年中，超過一半在自己網頁上提到性與藥物濫用等高風險行為。 刊於「小兒及青少年醫學」月刊（Archives of Pediatrics & Adolescent Medicine ）的研究指出，許多使用MySpace等社交網站的年輕人沒有意識到這些資料是多麼公開，也不了解他們可能將自己暴露在危險之中。 西雅圖兒童研究學院（Seattle Children's Research Institute）的克斯塔基斯博士（Dimitri Christakis）與威斯康辛大學（University Wisconsin）的莫瑞諾博士（Megan Moreno）2007年隨機調查500份年紀18歲的MySpace傳略。 他們表示，查閱的公開帳戶資料，54%含高風險行為資料：41%提到藥物濫用，24%提到性行為，14%提到暴力。 克斯塔基斯表示，在網路公開性生活資訊，可能讓青少年暴露在性侵略者覬覦之下。

詐騙新手法！歹徒將傳統中獎詐騙手法，轉用於交往一段時間之網友身上，利用面貌姣好相片、風趣談吐與關懷博取網友好感，藉網路傳情建立感情基礎，然後利用對方的信任，假藉共同投資理財、一圓夢想，引誘投資，溫情攻勢下的網友，往往無法抵擋投資的盛情邀約，不知不覺掉進詐騙陷阱，深值注意。 警方舉出時際案例；張小姐在網路聊天室認識自稱「建民」的男子，不但對她噓寒問暖、關懷倍至，而且任職銀行也算高收入，相片中的他當英俊、談吐不俗，兩人都喜歡運動，已漸漸將男子視為精神寄託的對象，不知不覺雙方交往已近半年。 近日男子突然提到很想了解張小姐的理財觀念，提議她做一項獲利高的投資，並表示，正巧他任職的公司內部有個投資機會，但公司內的員工及家屬不能參加，想要以她的名義兩人共同投資，資金則共同分擔。 張小姐不疑有他，立即將6萬元匯至指定的投資帳戶，不久男友傳來喜訊告知，獲利已有120萬，需手續費8萬元贖回獲利。 張小姐貸款8萬元後再度匯出，直到銀行發現匯入帳戶有問題，經165專線詢問始發覺被騙，她仍不信交往半年的男友會騙她，上網向網友查證後，得知根本沒有此投資公司而地址也不對，才知受騙。 警方呼籲，網路交友審慎留意，近來詐騙手法愈加細膩、有耐心，從網路交友、談情一段時間，待詐騙對象已經傾心愛慕後，再慢慢將話題帶入「投資」、「中獎」，甚至以「合資」為誘因，讓人降低戒心，千萬要掌握正確資訊，以免遭詐騙血本無歸。

有鑑於國內商業電子郵件濫發情形嚴重，國家通訊傳播委員會（NCC）今（24）天討論通過「濫發商業電子郵件管理條例草案」。NCC表示，這項草案是依94年行政院提出的版本為基礎，除了將可向濫發人要求索賠新臺幣500元至2000元的損害賠償外，提供濫發功能的輔助者，也都必須與濫發人連帶負起損害賠償責任。 NCC說明，這項草案首先明定收信採取「默示拒絕」機制，也就是要求發信人要提供免費回傳機制，並且也認定「字典式濫發行為」違法，並配合授權服務提供者得拒絕傳遞或接收來信。 另外，草案中也保留原法案的民事損害賠償機制，也就是每封電子郵件可以要求索賠新臺幣500元至2000元的損害賠償，同時也可透過團體訴訟制度要求賠償。 草案也明定，未經同意以自動方式蒐集或出售電子郵件位址的行為，或供應具備濫發功能的電腦程式等輔助行為，都必須與濫發人連帶負起損害賠償責任。 而為了有利團體訴訟機制運作，草案中也明定，團訟機構可以向服務提供者、廣告主或廣告代理商要求提供濫發人資料，並定有行政罰則以利主管機關要求配合提供資料。 NCC表示，這項草案如能順利完成立法，預期將可降低民眾及服務提供者雙重資源的額外損耗，以加強保障國民的通信權益與消費者利益。

美國 一名大學生在互聯網上以直播形式服藥自殺，有1500人觀看，有人甚至鼓勵他自殺，以為他不是認真的。 自殺少年是19歲的比格斯，他在視頻網址justin.tv上直播他過量服食藥物的情景。當時上網觀看的有1500多人，但無人阻止他。直到他躺在床上數小時之後，該網址的用戶才報警。 警員撞開他位於佛羅里達州 布羅沃德家的門，發現他已死在床上。當警員進屋時，該實況仍在播放著。 報道說，比格斯曾在一個聊天論壇發表一條消息，宣稱他要自殺，還在另一個網站bodybuilding.com上留下另一條自殺消息。他詳列他要服的藥量，自殺信中還披露他覺得自己失敗。 他寫道：「我是個笨蛋，我讓大家失望，我覺得自己再也不會改變或改善了。我愛上一個女孩，我知道我配不上她。」 由於他以前曾威脅要自殺但沒有付諸行動，所以網站主持人沒有認真對待該自殺消息，有些人甚至鼓勵他兌現他的自殺言論。 死者的家人表示，感到震驚及憤怒，為何沒有人報警，救人一命。

最近因為執法過當爭議爆紅的警政署長王卓鈞，居然出現在色情網站討論版中，原來網友大膽冒充王卓鈞的身分在網上貼圖，還把警政署網站的圖樣轉貼在討論版中，kuso的行徑令人啼笑皆非。 什麼叫太歲頭上動土，來看看這個色情網站，囂張的網友竟然冒充警政署長王卓鈞的身分，在版上提供自拍貼圖，照片的數量高達400多張，由於數量太多，網友還以壓縮檔的模式供人下載。 這名冒牌署長不但在討論版中得到八顆星的高評價，還轉貼警政署全球資訊網的圖樣，並且在一旁加註「王卓鈞出品必屬佳作」，囂張的作為立刻引來警方注意，由於這個色情網站登記在美洲，警方無法在第一時間強制移除討論版，然而警方懷疑幕後黑手是由台灣晚端遙控，已經全力追查版主的位置。

電視購物一再發生消費者資料外洩還被詐騙的事件，台北市警方終於破獲第一個詐騙集團，原來嫌犯是以駭客方式進入購物台網站，取得被害人的個人資料，再打電話騙消費者說，銀行扣款作業錯誤要民眾到ＡＴＭ更改設定進行詐騙，一年來詐騙上千萬元。 　　電視購物台上的購物專家說得口沫橫飛，銷售數字立刻長紅，但是這一年多來，消費者資料外洩遭到詐騙案件也持續飆高，警方透過網路專家長期監控，終於找出了駭客入侵的模式抓到詐騙嫌犯。 　　這三個年紀輕輕的嫌犯，仗著熟悉網路商店的設定，利用駭客程式入侵包括東森購物台，網路書城等業者的資料庫，取得上網購物民眾或購買電視購物商品的會員資料，再假裝是銀行行員打電話詐騙，台北市一名退休老師，就這樣被騙了八百五十萬元，更別說受害者超過好幾百人，金額上千萬，現在警方加強網路巡察的辦案技巧，凡是利用駭客程式進行詐騙，都會留下ＩＰ位址，還有更多詐騙集團將無所遁形。

輕鬆讀寫、攜帶方便，隨身碟是很多人工作和娛樂的必備好幫手，不過近來病毒攻擊猖獗，隨身碟中毒的情況屢見不鮮，而最令人頭痛的是：它非常容易“舊病復發”，防毒業者表示，這類病毒藉由隨身碟作為散佈的跳板，萬一電腦遭到入侵，個人資料可能會被竊取。　　　(陳奕華報導) 　　拿著隨身碟這台電腦來那台電腦去，小心隨身碟病毒盯上你！目前百分之九十的隨身碟中毒，都是KAVO病毒搞的鬼，因此它又有隨身碟病毒之稱，隨身碟染毒清除不麻煩，一般電腦只要定期做系統掃描以及更新病毒碼， 一旦開啟帶有病毒的隨身碟，會馬上偵測出來，只需要手動清除即可。 　　賽門鐵克總工程師王世煜說：「真正會造成感染在於你本身電腦的防護不夠，它偵測不到這個病毒，就會拷貝到你的硬碟裡，當別人拿隨身碟插到你的電腦，你的電腦會成病毒變散佈中心，只要Windows的更新與病毒定義更新都是最新的狀況下，沒有裡有會在中這個病毒，即使有遭感染的隨身碟插到你的電腦，你的電腦依然不會感染，而且你還應該有能力把那個病毒清除掉。」 　　不過隨身碟病毒最棘手的地方，是當你的隨身碟又插到隱藏病毒的電腦，就可能再度中毒，在這種惡性循環下，使用者誤以為防毒軟體擋不住這類病毒，而事前的防範方法，除了做好電腦安全防護機制外，或者從網路上下載Kavo Killer等解毒工具，甚至能在購買隨身碟前，先考慮到解決方案，像是防寫的USB隨身碟或者還原卡等等。

行政院會今天[97.9.25]將通過「著作權法」修正草案，針對網路服務提供者責任限制予以研修..透過部落格等各種借助網路服務提供者提供之服務造成著作權侵權狀況日益嚴重，因利用人太多，直接採取訴訟方式，不切實際..政院決定建立責任避風港以取代訴訟方式..著作權人於發現網路上有侵害其權利時，可通知網路服務提供者迅速取下該等侵權資訊，避免侵權損害之繼續與擴大。一旦網路服務提供者遵循法律所定程序，快速移除該侵權資料，就使用者涉有侵權行為，可主張不負損害賠償責任...此外，提供使用者「回復通知」之機制..涉有侵權使用者，如認為自己有合法權利使用被移除之資料時，可檢具回復通知（counter notification）文件，要求網路服務提供者回復，

（中央社記者何宏儒台北十六日電）隨Web 2.0互動式網站越來越熱門，駭客攻擊型態也更趨多元。據資訊安全業者趨勢科技統計，今年3月台灣網站威脅活動高達5000 萬筆、創新高，較去年12月的1500萬筆，增逾2倍，且流量越大的網站遭植木馬程式機率也越高。趨勢科技與Yahoo!奇摩展開華文網路市場最大規模防毒合作。 　　據南韓針對全球病毒發展現況所作的「保安與病毒資訊月刊ASEC報告」指出，亞洲是網路病毒攻擊最頻繁地區，南韓、美國、日本之外，台灣亦名列全球10大受害地區之一。 　　趨勢科技台灣區資深技術顧問戴燊表示，光是今年上半年，就發現 400多種網路釣魚工具，針對大型免費電子郵件服務供應商、常用電子商務網站、Web 2.0 網站發動攻擊。整體而言，網站威脅活動於今年 3月創新高，達5000萬筆，較2007年12月的1500萬筆，增逾 2倍。 　　鑑於亞洲新病毒不斷增加，且變種速度超越其他地區，趨勢科技與Yahoo!奇摩展開華文網路市場最大規模防毒合作，針對華文地區所流行的木馬、帳號盜用、惡意網頁等攻擊類型，整合即時防護與安全過濾機制。 　　Yahoo!奇摩社群暨通訊服務資深經理林志強指出，過去使用者受病毒或木馬程式攻擊時，因無法確認攻擊來源，只能採取用戶回報之被動方式；而該主動防護機制則於平台偵測異常時，即主動、即時回報至趨勢科技亞洲病毒研究室，可及早採取防毒機制，提供更迅速、嚴密防護。 戴燊表示，該系統若使用者越多，所蒐集、分析的惡意攻擊資料就越齊全，精準度也可隨之提高。據市場調查機構 ARO統計，Yahoo!奇摩電子信箱台灣用戶已逾930 萬，趨勢科技認為，系統開通後，其高使用流量，有助提高惡意攻擊偵防的精準度。

（中央社記者康世人新加坡二十八日專電）明年三月起，全球負責打擊電子犯罪的檢察官將可利用一個入口網站，處理網路與電子犯罪問題並進行交流。英國皇家檢控服務署開發的全球電子犯罪檢察官網路（GPEN）網站，今天正式在國際檢察官協會年會推出。 英國皇家檢控服務署指出，這個網站將建置全球打擊電子犯罪檢察官資料庫，並提供留言板，讓檢察官彼此透過網路分享經驗。 此外，GPEN也提供虛擬電子犯罪檢察官學院，提供最新訓練資料。 英國皇家檢控服務署認為，透過這個網站，全球檢察官可以分享打擊電子犯罪的經驗，同時也可避免資源重疊和浪費，透過網路加速打擊電子犯罪檢察官的培訓工作，同時進行跨國合作。 今天開幕的第十三屆國際檢察官協會年會，共有自一百多個國家的五百多名檢察官與會，美國、英國、澳洲、南韓與新加坡等國的檢察總長，也出席這場會議。 國際檢察官協會是於一九九五年六月在聯合國維也納辦事處成立的非政府組織，主要是因為販毒、洗錢和詐欺等跨國犯罪案件日益快速增加，因此有必要加強國際間的司法合作，透過合作以更快的速度和效率追蹤犯罪資產和其他跨國問題。 目前，國際檢察官協會共有一百二十八個組織會員，包括檢察官、檢察機關和犯罪預防組織，代表了全球一百三十個國家的二十萬名檢察官。

微軟董事長蓋茲說，隨著軟體功能愈來愈強大，隱私問題已構成一個「有趣的軟體挑戰」。 重提軟體開發史時，蓋茲指出，自然互動技術的創新讓科技愈來愈普及。他說：「當互動變得更自然時，電腦可處處聽你發號施令。」他並認為，隨著技術進步一日千里，將來社會必須「訂定更明確的規則」，界定軟體不可逾越的隱私權範疇。 蓋茲是到香港為微軟亞洲研究院(Microsoft Research Asia)成立十周年致詞時，發表以上評論。 他還解釋，微軟很重視軟體的研發，在這方面投資了70億美元。他認為這是必要的，因為市場「愈來愈靠軟體驅動」，必須不斷地推陳出新。 " 蓋茲說：「即使是在天文學這樣的領域，軟體也可以讓你測試理論，不只是透過望遠鏡瞭望而已。」 蓋茲說，軟體的應用範疇已延伸到PC以外，如今行動軟體是一塊重要性日增、且成長快速的市場。他說：「行動電話以前只是用來通話，現在卻日益成為軟體驅動的平台。」 但他指出，要讓行動裝置提供更多高階功能，還有賴硬體的創新。除了手機處理器與應用程式的開發之外，蓋茲認為，螢幕技術更是在行動裝置與PC之間搭起橋樑的關鍵。 蓋茲說：「隨著螢幕可展開，變得更大，或行動裝置內建的小螢幕可將畫面投影到牆上，PC與行動裝置之間的界線將愈來愈模糊。」 他指出，電視是另一種與PC功能重疊的裝置。「軟體創新將變得更無所不在，出現在我們的日常生活中，例如我們的車子和電視。」 蓋茲透露，微軟正設法在語音辨識技術方面投注研發心力，讓電視的觀賞體驗更具互動性。 蓋茲致詞完畢後，一名微軟主管示範用電視機自網際網路抓取一支短片，並用語音辨識技術執行影片內容搜尋。這樣的方式比目前鍵入影片標題的文字查詢法，提供更包羅萬象的搜尋結果。

特殊節日或活動期間已成為社交工程網路攻擊模式最熱門的發動時機！除了全球運動焦點的北京奧運之外，2008下半年可預見的網路犯罪高峰還包括開學熱潮、美國總統大選、足球與美式橄欖球比賽，以及每年12月的年終購物季。資安專家特別提醒網友留意相關主題式攻擊活動。 　社交工程已成為駭客發動網路攻擊最主要手法。趨勢科技資深技術顧問戴燊認為，未來半年這種趨勢將會繼續發展；網路犯罪者尤其將利用特殊時機發動攻擊，而接下來第 1個被利用的時機，就是即將展開的北京奧運。 　趨勢科技日前就針對 1隻假藉奧運開幕式檔名Word檔散播的惡意木馬程式，對使用者提出警告。趨勢科技資深技術顧問簡勝財表示，此木馬程式主要訴求為呼籲支持西藏的各方團體抵制奧運；使用者一旦開啟檔案，遠端攻擊者將獲目標系統的完整控制權，或導致應用程式意外終止。 　而在奧運之後，戴燊預期，緊接而來的開學熱潮、美國總統大選、足球與美式橄欖球比賽，以及每年12月的年終購物季，都將是網路犯罪者藉以發動攻擊的特殊時機，使用者一定要特別留意相關主題式攻擊活動。 　雖然廣告程式、追蹤程式、鍵盤側錄程式、下載程式等攻擊方式已持續減少，自2007年3月約45%個人電腦遭廣告程式感染，減至2008年4月的35%；但簡勝財表示，過去 6個月來，含有惡意程式的網頁數量大幅攀升。 　他說，網頁威脅活動曾在2007年12月創下單月1500萬件攻擊活動的新高，但這個紀錄沒多久就被打破了；2008年3月甚達逾3倍，單月計5000萬件！尤其網路釣魚技巧更持續翻新，令使用者難辨真偽。 　最近出現的新型態網路釣魚方式，會提醒使用者小心網路釣魚郵件，藉此鬆懈收件者戒心，引誘點選郵件中的連結進入詐騙網站；不知情使用者因此鬆懈戒心，輕易洩漏帳號。 　此外，以獲利為目標的網頁威脅，大多以混合式惡意手法發動攻擊；他舉例，網路犯罪者會發送內含網址連結（惡意URL）的垃圾郵件或即時訊息，使用者按下連結後，將被重新導至某網站，並自動下載 1木馬程式，再由該惡意程式下載其他間諜程式，以竊取機密資料。 　像這種透過多重攻擊手法，藉以躲避防毒軟體偵測的網路犯罪方式已越來越普遍。 　而除社交工程仍為重要攻擊手法外，戴燊歸納近期網路攻擊模式後，對未來半年網路犯罪常見攻擊手法提出另外 3預警，包括駭客將鎖定新發現的軟體漏洞發動攻擊、垃圾郵件數量續呈倍數成長、垃圾郵件與網路釣魚將繼續其混合式威脅。 　他舉例，像QuickTime、RealPlayer、Adobe Flash等新發現的軟體漏洞，將成為網路犯罪者持續鎖定攻擊的目標。 　同時，每日平均垃圾郵件數量總數將增加300至500億封；尤在北京奧運，開學熱潮等因素影響下，垃圾郵件與網路釣魚數量可望於今年 8月創高峰；而到年終購物季時，今年11月還會再增加，預計每天達1700億至1800億封。 　另一方面，垃圾郵件與網路釣魚也可望繼續在混合式威脅中扮演重要角色，估約0.2%網頁（每500個就有1個）將被植入惡意掛碼，使用者一進入網頁將難逃遭感染惡運。 　資安專家建議，使用者須特別留意上述主題式攻擊活動，除不知名網路連結自然不可開啟外，更應留意「裝熟」的網路郵件。此外，使用者也應於電腦中採取適當保護措施；未購置防毒軟體的使用者，可先至防毒軟體業者網頁上，下載免費防禦工具，至少連線時可抵擋惡意連結及背景下載，避開與病毒接觸機會。

華盛頓郵報分析，即使真要能透過立法來約束業者，還有許多令人頭痛的地方，例如假設立法通過不能蒐集可辨識個人身份的使用者資料，那麼必需先清楚定義這些資料為何，如IP位址算不算？以及究竟使用者能否有權檢視網站業者替他所建置的檔案資料等。

〔編譯鄭寺音綜合報導〕紐西蘭一名十八歲少年，因兩年前侵入美國賓州大學電腦系統被控數項罪名，但法官十五日念在他並未獲取重大利益，並希望他將電腦專才用於正途，命他分擔部分損失後，將他無罪開釋。 網上代號為「Akill」的華克 （見圖，取自網路），患有輕微自閉症「亞斯柏格症」，涉及一個被控滲透全球一百三十萬台電腦、從受害人銀行帳戶竊取數百萬美元的犯罪組織。 侵入美賓州大學主機 二○○六年賓州大學工程學院遭駭客攻擊導致伺服器當機，當局隨後展開調查，最後在紐西蘭警方、美國聯邦調查局、秘勤局與荷蘭當局的合作之下破案，華克被控兩項因不正當目的侵入電腦、兩項未經授權侵入電腦、一項毀損電腦系統、一項持有犯罪軟體等六項網路犯罪罪名，稍早他已全部認罪。 華克每項控罪最高面臨五年刑期，但法院最後全判他無罪，也不會留下他的犯罪紀錄，僅要求華克繳付九千五百二十六紐幣（約台幣二十二萬四千元）賠償賓州大學電腦受損等損失，同時沒收華克的電腦相關資產，包括他用侵入電腦所得利益購買的軟硬體。 紐西蘭警方有意延攬 檢察官多奇與辯護律師巴姆告訴漢米爾頓高等法院，紐西蘭警方對善用華克的電腦天才、將他導入正途有很大的興趣。警方稍後表示，雖然沒有正式提議華克為警方工作，但並未排除這項可能。 自各國去年六月針對這個名為「botnet」的駭客集團展開調查以來，全球已有八人遭起訴或定罪。警方表示，華克自己並未從受害者的帳戶中提錢，但他將自己設計的軟體以不到四萬紐幣（約台幣九十四萬元）的價格，賣給全球犯罪組織。

暑假期間，高雄地檢署發現，販毒管道似乎有躲進網路裡的趨勢，於是與網站業者合作，派出檢察官親自上網直接向網友宣導反毒，也成為國內第一次有檢察官上網辦案的例子。 直接和網友對談，高雄地檢署檢察官分享偵辦毒品案件的感觸。高雄地檢署最近發現，網路有成為販毒管道的趨勢，於是派出檢察官親上火線上網宣導反毒。 聊天室裡，對毒品，從運送毒品會不會怎麼樣，到是不是的刑責，網友的疑問很五花八門。網路的隱匿性，除了成為販毒管道之外，許多犯罪也經常藏身在網路世界裡。 雖然國內緝毒成效每年都在提升，不過毒品案件的再犯、累犯比率卻逼近80%，同時吸食毒品的年齡層有年輕化的趨勢，高雄地檢署希望透過更活潑的宣導方式，讓反毒的觀念也能在青少年階層落實。

以亞洲地區資訊安全議題為核心的資安大會SyScan，下週(7/7)將首次來台舉辦兩天，來自歐美等地的資安專家將齊聚，介紹最新的攻擊手法。 過去只在新加坡舉辦的亞洲前瞻資安技術年會(Symposium on Security for Asia Network)，今年將首度來台舉辦分會，會中將有來自賽門鐵克、HP、COSEINC等國際知名資安公司派出的資深研究員發表最新攻擊手法與漏洞，與本地資安研究社群進行交流。 曾因利用飯店電視駭入客房資訊系統而聞名的專業駭客Adam Laurie便將首次造訪台灣，發表他近年來關注的RFID安全漏洞。Laurie在電子郵件專訪中表示，廣受歡迎的RFID應用雖然方便，但採用者卻未正視其安全問題。他舉例道，許多RFID方案被用在錯誤的方法上，例如門禁管理，便是誤把作為身份辨識功能的標籤拿來當作認證標籤，「多數標籤很容易複製，若沒有密碼等第二層認證系統來把關，把RFID用在認證上其實並不安全，」Laurie說。 而台灣眾多的硬體設備廠商可能會相當關心HP系統安全實驗室研究員Richard Smith將發表的、針對嵌入式系統發動的永久性阻斷服務攻擊(Permanent Denial of Service, PDOS)。 Smith在電子郵件訪問中表示，可透過連網進行flash記憶體上的軔體遠端更新的嵌入式設備，都可能存在PDOS漏洞，讓駭客利用遠端更新機制來破壞其flash記憶體，造成設備無法使用。 而賽門鐵克研究實驗室首席工程師Matthew Conover則將介紹該公司最新研發、用來觀察rootkit行為的沙盒(sandbox)技術，可限制惡意程式的行為僅在sandbox環境中執行，他並將在大會上首次展示該技術。 負責籌辦本次台灣SyScan的阿碼科技執行長黃耀文表示，台灣地區有相當活躍的資安研究社群，但一直以來缺乏與國際級資安專家互動的機會，透過引進SyScan至台灣舉辦，將有助於促進跨國資安研究社群的對話，「台灣的研究人員或許沒辦法去歐美參加BlackHat、DefCon等盛會，但也有機會聽到同等級講者的經驗，」他說。

（路透紐約9日電）「紐約時報」（New York Times）今天報導，威瑞森電信公司（Verizon）、史普陵特電話公司（Sprint）以及時代華納有線電視（Time Warner Cable）已經達成協議，將在全美各地的網路服務中攔截散播兒童色情圖片的網路留言版以及網站。 紐約時報指出，這是這三家業者與紐約州檢察長古莫（Andrew Cuomo）達成的協議內容之一，古莫也將在明天正式宣布這項措施。 根據報導，這些業者將阻斷提供消費者連結前往網路上堪稱歷史最久的圖片網站Usenet的某些新聞資訊網站管道，存放兒童色情圖片檔案的某些網站也會遭到阻斷連結。 紐約時報報導，這項協議不但將會影響紐約地區的消費者，美國國內其他地方的消費者也會受到影響，與其他相關業者之間的溝通協商目前仍在持續進行中。

　日本次文化天堂東京秋葉原今天原本該是宜人下午，街道上擠滿搜尋最新型電子產品、漫畫書和電玩的購物者，但卻有一名身穿西裝的年輕男子駕駛卡車衝撞路人，然後跳下車高聲尖叫，持刀瘋狂刺死七人，造成路人恐慌哀鳴。 　事故發生後警方封鎖現場，數以千計遊客在警方封鎖線外圍觀，目睹調查人員從染滿血跡的人行道上搜集証物。 　與友人一同前來秋葉原購買電子產品的三十五歲印尼男子瑪曼表示，「好恐怖！我萬萬沒想到日本會發生這種事，我們一直認為日本是個安全國度。」 　事故發生後，救護人員迅速用擔架將受害人送上救護車運往醫院急救，鄰近的部分秋葉原街道很快又恢復往常的車水馬龍熱鬧景象。 　警方隨後逮捕涉嫌行兇的二十五歲男子加藤智大，他居住在靜岡縣。據報導除了單純想殺人外，嫌犯別無其他犯案動機。 　二十六歲的卡車司機天野表示，「聽聞此消息令我感到震驚，因為我經常前來這裡，如果我早幾個小時來此，我可能會成為受害人。」 　天野又說：「我擔心這起事件會為秋葉原帶來負面形象，全球各地的人都慕名來此。」 　秋葉原一向以電子商店雲集馳名，近年來更發展成為日本次文化天堂，旅行社也特別替外國觀光客安排遊覽秋葉原行程。 　秋葉原的商店販賣最新型電子產品以及最新出版的日本漫畫書和動畫DVD等。此外，秋葉原也是日本「御宅族」大本營，御宅族指的是沈迷特定領域的日本玩家。秋葉原吸引人的場所包括特色咖啡廳，店內服務生打扮成女侍或電玩遊戲的劇中人物模樣。 　在女侍咖啡廳任職的十七歲女孩櫻子表示，「秋葉原是相當好玩及祥和的地方，但我擔心這起攻擊事件會玷污這項好名聲。我希望大家不致誤解，錯把這種瘋狂攻擊與御宅族扯一起。」 　但也有人認為今天發生的瘋狂殺人事件，不會損害到日本是安全國度的形象。 　旅居日本長達十六年的四十一歲埃及商人阿邁德表示，「全球各地都會發生這種事，我很同情受害人，但我們無能為力，這種事與日本這個國家毫不相干。」 　二十七歲的孟加拉留學生戴羅瓦說：「我以前從未在此地見過如此致命犯罪事件，我認為它在日本仍屬特殊案例，日本依舊是安全國家，我不會改變我的看法。」

美國參議院無異議通過一項法案，鼓勵聯邦、州政府及地方警察使用並開發特定軟體來糾出在P2P檔案交換網路上交易兒童色情照片者。 上周二美國參議院司法委員會通過，將把由Joe Biden參議員提出的《打擊兒童剝削法案》修正版本送交大會決議。 該法案將在未來八年投入10億美元用於各項打擊侵害兒童網路犯罪的行動。該法案呼籲FBI、immigration and custom enforcement agency？和美國郵政局增聘250位專職人員投入兒童剝削案件；強化設備、人員及宣導方案以打擊侵害兒童的網路犯罪；以及成立新的鑑識實驗室以因應檢察官認為有必要追查線上兒童剝削案例之裁決。 「我們必須在執法系統上投入資金及工具才能杜絕線上不法人士，」Biden在聲明中指出。 周四的修正案增訂了數項條款，改寫了現有的兒童色情法。其中一條款將明定以webcam線上轉播兒童性侵害為非法行為，法案作者強調「仍有討論空間」。另一增修將禁止將兒童天真無邪的照片以數位方式變更而遂猥褻內容之意圖。 本法案上個月進行公聽會，當時Biden和其他參議員指出軟體可用以追查兒童色情散佈來源—特別是稱為「Operation Fairplay」的工具。這項被認為「完備的電腦基礎架構」是兩年前由懷俄明州總檢察長辦公室調查探員Flint Waters設計，該系統目前全國兒童剝削案件調查人員都還在使用。 周四，本法案撥款200萬美元給該辦公室，利用該軟體建立「全國侵害兒童網路犯罪資料系統」，使全國檢調人員可以查詢案件資訊—特別是高優先性的案件—並且合作開發新軟體工具，以別即時偵測到可能的作案歹徒。 利用Fairplay系統，檢調人員可以登入P2P檔案交換網路來搜尋包含可能與兒童色情有關的特定關鍵字的檔案。然後他們就可以下載檔案—通常是影片，例如檔名為「未成年兒童性愛畫面」長達20-30分鐘的影片，甚至其他更猥褻的內容—到機器中。Fairplay軟體可讓檢調人員查到檔案寄件者，甚至地理位置。 一旦握有內容上傳的IP和時間、地點，檢調人員就可以要求ISP提供更多資訊，像是使用者姓名及地址。但是否運用任何竊聽技術來監視檔案交換則不得而知。 目前利用上述過程，檢調人員已經鎖定60萬台可能交換兒童色情的PC，並查出來源地點為美國。但Biden等人指出，他們的資源找出的僅僅是所有可能案件的2%。

(中央社訊息服務20080417 16:55:39台北 )台北大學與紐奧良文化事業股份有限公司合辦的「2008城市安全監控論壇最新安全科技設備觀摩」，于4月16日（星期三）上午10時至12時，假台北世貿展覽一館2樓 H區會議室舉行開幕典禮，出席貴賓有內政部警政署侯友宜署長、本校校長侯崇文教授、紐奧良文化李正雄總經理。 侯校長在致詞時表示：科技發展迅速的現今社會中，我們需建立社區安全意識的概念，透過科技可以成為協助維護治安的重要工具，更可以規畫各種環境空間安全設計，有效預防各種犯罪的發生。在全國各大專院校中，本校第一個採用指紋安全系統，來維護校園中各大樓的人員進出安全。 警政署侯署長表示：台灣各大犯罪案件其破案關鍵多在于透過路口監視錄影畫面、影像辨識分析而偵查終結……由此看出犯罪預防與科技設備之應用已更為緊密結合；然而現今從中央到地方的警察單位無不積極建置路口監視錄影設備之際，也應收集全球最新安全科技設備、技術、進行年度教育訓練、並融合最新科技應用於犯罪防治之規劃……提供最完整的城市安全建置資訊，以達到科技強警？建構城市治安防護網之目標。 此次論壇邀請中央研究院資訊科學研究所研究員廖弘源教授演講「智慧型視訊監控」、Senior Technical Staff Member and Chief Architect,IBM Smart Surveillance System, GTS（Dr. Chiao-Fe Shu）演講「開放性數位監控平台暨芝加哥城市監控案例發表」、晶睿通訊策略規劃處車俊英協理演講「架構下之最新產品、技術與應用 、研華產品葉日維經理演講「城市安全之視訊監控整合與未來趨勢」；安全博覽會會場並有最新安全科技設備觀摩。

知名購物網站PAY EASY傳出遭到詐騙集團入侵網站，公司內部人員緊急向警方報案，目前得知大約有5400多筆資料遭到盜用成功，PAY EASY表示已經緊急連絡帳號擁有者趕快變更密碼，以免傷害繼續擴大。 總是以俊男美女作為主角，知名購物網站PAY EASY的廣告令許多人印象深刻，不過現在卻傳出網站在9號晚間被中國及香港等特定IP入侵，企圖竊取並盜用網路資料。 聲音來源:刑事局蔡隊長：「(報案的人是怎麼講的？)，那就是公司的人啊，(PAY EASY公司的人？)，對啊，所以他自己的個資被外洩，還是他發現他們的網站被入侵，他發現他們網站好像被入侵了，他們的安全機制好像有一點問題，他們要趕快做緊急處理。」 PAY EASY網站表示，這些可疑IP事先非法取得大約3萬9000筆帳號與密碼，企圖登入PAY EASY網站，其中59%並非會員，27%帳號對但是密碼錯誤，對於將近有14%，約5400多筆被入侵得逞的這些會員帳號，已經被凍結交易功能，並且緊急通知帳號擁有者立即更改密碼。 像這種網路犯罪手法，就是專門以竊取網友個人資料，像是身分證號碼、電話以及網路帳號密碼、交易紀錄等等，趁機詐騙消費者，通常網友會以相同的帳號密碼登入不同的網站，一但資料被駭客破解成功，駭客在網路上的犯罪行為，更加暢行無阻。 PAY EASY擔心，駭客事件會引起網友的恐慌，呼籲網友除了趕快變更密碼，保障自身權益外，上網消費也要更加謹慎。

桃園3名吸K他命的男子，竟然把吸毒的過程，和吸毒後超High的跳舞影片放到網路上，刑警大隊在網路巡邏時，赫然發現這3名毒蟲囂張行徑，循線到嫌犯家搜出69包K他命，當場逮人。 穿著黑衣服的男子在鏡頭前搖搖晃晃，手腳還不停左右擺動，另外2名朋友隨後加入跳舞的行列，3個人看起來有點反常，就是這段放在網路上的自拍影片，讓他們吸毒的行徑露了餡。 這3名嫌犯平時有吸毒習慣，但居然一時興起，拿起攝影機把吸食K他命和吸毒完狂歡的模樣給錄下來，大剌剌PO在網路相簿裡，好巧不巧被上網巡邏的刑警發現，到中壢、平鎮的住處抓人。 警方在住處搜到69包K他命，還將這3名囂張的嫌犯當場逮住，而嫌犯把吸毒影片放在網路上，不但妨害風化，還把自己犯罪的狐狸尾巴露出來。