中国软件资讯网5月20日消息,据台湾媒体报道,由于网络报税省时又省力,自然成为许多忙碌上班族申报的首选,不过这之中却隐藏着个资外泄的危机。信息安全厂商近期监测到一只“盗密木马”(Trojan.GootKit),躲在垃圾邮件的内嵌网址,一旦侵入民众计算机,就会打开后门下载恶意程序,并将使用者的机密信息回传给远程黑客,纳税人可要特别注意。
网络报税因具方便、快速等好处,特别受到纳税人的青睐,像是去年创下台湾地区546万个申报户中,就有312万户利用网络报税的新纪录,今年更可望突破60%。然而,竟有黑客趁着报税季节,试图盗取他人私密数据,让人难已防范。
赛门铁克指出,近期出没的“盗密木马”主要经由使用者点击垃圾邮件内嵌网址,或是借由从网络攻击时,无声无息地下载至计算机。一旦启动,即会自行下载恶意程序、在未经许可的状况下散布email给被黑计算机中的连络人,并自动搜集计算机中的账号密码等私密数据回传给远程黑客。
同时,赛门铁克强调,更狡诈的是,此“盗密木马”还会自行制造登录项目,以达成每次登入时自动启动的目的,令使用者防不胜防。
台湾赛门铁克系统工程师王世煜表示,本次监测到的木马以窃取机密数据为目的,显示黑客正是看准了报税期间,使用者会经常浏览网络银行的时机伺机而动。
王世煜提醒,使用者务必在上网前先彻底扫毒,并利用有网页安全功能的安全软件协助鉴定辨识安全性,并且将申报档储存在安全的云端备份空间,确保数据安全无虞,降低个资外泄风险。
赛门铁克也建议,使用网络报税的民众,务必注意几个安全步骤,包括报税前先进行全系统扫描、报税完毕立刻移除申报档、避免使用外挂或任何P2P下载程序等,以保障个人信息安全。 |
