轉眼間五月已過了一半,您報稅了嗎?由於網路報稅省時又省力,因此廣受納稅人青睞,去年創下全國546萬個申報戶中,就有312萬戶利用網路報稅的新紀錄,今年更可望突破6成。但打算使用網路報稅的民眾可得特別當心,賽門鐵克近期監測到一隻「盜密木馬」,一旦成功侵入電腦,不僅會打開後門下載惡意程式,還會自動刪除系統程式,而且該木馬瞄準的正是使用者電腦中的機密資訊。諾頓特別提醒您,在享受網路報稅帶來的便利時,也要注意電腦安全,別讓駭客有機可趁。
近期出沒的「盜密木馬 (Trojan.GootKit)」主要經由使用者點擊垃圾郵件內嵌網址,或是藉由從網路攻擊時無聲無息地下載至電腦。一旦啟動,「盜密木馬」即會自行下載惡意程式、在未經許可的狀況下散佈email給受駭電腦中的連絡人,並自動蒐集電腦中的帳號密碼等私密資料回傳給遠端駭客。更狡詐的是,「盜密木馬」還會自行製造登錄項目,以達成每次登入時自動啟動的目的,令使用者防不勝防。
台灣賽門鐵克個人消費性產品事業部系統工程師王世煜表示:「本次監測到的木馬以竊取機密資料為目的,顯示駭客正是看準了報稅期間,使用者會經常瀏覽網路銀行的時機伺機而動。提醒使用者務必在上網前先徹底掃毒,並利用有網頁安全功能的安全軟體協助鑑定辨識安全性,並且將申報檔儲存在安全的雲端備份空間,確保資料安全無虞,降低個資外洩風險。」
捍衛資料安全,賽門鐵克提醒網路報稅民眾務必注意以下安全步驟:
1.報稅前先進行全系統掃描
建議使用者使用網路報稅前先執行全面掃描,確保沒有惡意程式潛伏於電腦中。沒有安裝安全軟體的使用者,可至 http://tw.symantecstore.com下載諾頓360 4.0、諾頓網路安全大師2010或諾頓防毒 2010試用版對電腦進行掃毒。
2.手動輸入報稅軟體下載網址
建議手動輸入財政部電子申報繳稅服務網站(http://tax.nat.gov.tw)下載報稅軟體,或者使用具備網頁安全功能的安全軟體來辨識,避免誤入假冒的釣魚網站。
3.報稅完畢立刻移除申報檔
申報完畢後切勿將申報檔留在可上網的電腦內,以免成為日後駭客覬覦的目標。上傳成功後應馬上移除,或另外備份至線上提供的安全備份空間裡面。
4.建議避免使用外掛或任何P2P下載程式
台灣日前才發生一起嫌犯利用P2P分享軟體來盜取他人電腦信用卡號及檢核碼、得手上百萬元的犯罪事件。建議使用者使用網路申報時,務必先移除電腦內的外掛程式或P2P軟體。
有關盜密木馬更多資訊請造訪:http://www.symantec.com/business/security_response /writeup.jsp?docid=2010-051118-0604-99
關於賽門鐵克的諾頓產品
賽門鐵克的諾頓產品提供防毒、防間諜程式和網路釣魚防護技術,保護使用者遠離網路犯罪,且不會造成系統資源的負擔。賽門鐵克也提供各項服務,如線上備份、電腦整理與家庭線上安全。歡迎在 Facebook http://www.facebook.com/NortonTw 及 Plurk http://www.plurk.com/nortonparty 將諾頓隊長加為朋友,並在 Twitter 即時追蹤 @captain_norton 資訊。
關於賽門鐵克
賽門鐵克是提供安全性、儲存及系統管理解決方案的全球領導廠商,可協助消費者和組織保護及管理其資訊驅動的世界。運用我們的軟體與服務,可以更全面、更高效的方式,在更多端點對抗網路威脅的風險,無論資訊的使用方式與存儲位置為何,您都可以在資訊世界安心無虞。如需更多資訊,請造訪 www.symantec.com.tw。
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!