向網路騙徒說不
文╱Janus

　在現實生活中，種種簡訊詐騙、電話詐騙手法層出不窮：歹徒打電話來跟你偽稱退稅、中獎、甚至威脅要傷害你的家人，然後藉由提款機轉帳欺騙你，將白花花鈔票轉入他們的戶頭裡；這種惡意詐騙的手法非常可惡，幾乎每5個人就有1個有接到詐騙電話的經驗，所幸經過新聞媒體的報導，這種現象有比較減緩的趨勢。

　不過，在網路世界中，一樣存在類似的詐騙行為，透過某些經過設計的程式及網站的幫助下，擴大他們詐騙的範圍：你「中獎」的機率，可能比接到詐騙電話還要高出好幾倍！

　網路專家將這種詐騙手法稱為「Phishing」，國內翻譯為「網路釣魚」，意思是幕後的歹徒在網路上擺放了一些看似甜美誘人的魚餌，吸引你去點選某個連結，或是下載某些軟體，然後在這個過程中，你的電腦某些重要資訊就在不知不覺中流了出去，例如：你的Email帳號、某個網站的密碼，甚至是信用卡卡號；接下來，你就成為一條待宰的肥魚。

　網路釣魚的手法變化多端，而且與各式各樣的網路技術結合，有越來越明顯的趨勢，舉凡垃圾郵件、間諜軟體、木馬程式，都成為網路釣魚的最佳合作伙伴。
　光是2003年，美國已經有兩百萬人曾經誤入這些釣魚的陷阱，近兩年來也不斷有多宗信用卡號被盜取販賣、個人資料外洩及註冊帳號被盜用的事件，這些都屬於網路釣魚的相關犯罪；因此，身為一個現代的電腦族，不光要擔心現實生活中層出不窮的詐騙行為，就連上網瀏覽網頁，也千萬不能掉以輕心！

〈騙術面面觀〉
網路釣魚四大騙術
間諜軟體取代電腦病毒入侵電腦

　在網路上進行釣魚的騙術，其實與現實生活中詐騙歹徒的手法相去無幾，就像歹徒會冒充國稅局或信用卡中心的服務人員一樣，這些網路騙徒一樣會偽裝成各種不同的軟體公司或網站，來取得使用者的信賴，藉此引誘使用者上鉤。

　網路釣客可能會發一封郵件給你，謊稱自己是防毒軟體的客服中心，請你到網站上下載最新的病毒碼，或是寄信告訴你某個網站進行更新，請你重新填寫你的使用者帳號及密碼；如果你一個不小心，往往就落入了對方的陷阱，將你的寶貴資訊傳送了出去。

　網路釣魚的騙術千奇百怪，而且不斷翻新花樣，目前來說，最常被騙徒利用的手法，大致為以下幾項：

1.仿冒網站：騙徒在信件上給你一個連到知名網站的連結，當你連上這個網站，外觀上也與真網站一模一樣，但事實上這是騙徒仿冒知名網站所設計出來的仿冒網站，藉此騙取你的帳號密碼或其它資訊。

2.更新郵件：冒充業者發送病毒更新或會員時間即將到期的郵件，讓你自己填寫重要資訊回傳給騙徒。

3.更新程式：當你連到某個網站，這個網站跳出一個偽裝成Windows或其它軟體的更新視窗，引誘你下載「更新程式」，但實際上下載的是騙徒的間諜軟體。

4.即時訊息服務：透過MSN、ICQ及其它的即時傳訊軟體，在傳送給你的訊息之間夾帶了間諜軟體程式或危險的網頁，引誘你去下載。

　上述的這些手法，是目前網路騙徒最常用的一些騙術，對於這些騙術，你只要多檢查一下連結的網址，或是仔細看一下螢幕上所顯示出的資訊，其實多少都能查出破綻，讓自己不會上當受騙。

　或是經常到「反網路釣魚工作小組」這個國際化組織的網站（http://www.antiphishing.org）上看看，這裡時常會列出網路釣魚的相關資訊及手法，及公布一些釣魚的網站，藉此加強自己對於網路騙術的抵抗力。

　間諜軟體是網路釣客常用的工具之一，不過間諜軟體的出現可不是最近才開始的，事實上，更久以前就存在的「木馬程式」，或是所謂的「特洛依病毒」，都是間諜軟體的一種。

　嚴格說來，間諜軟體與電腦病毒是兩種不同的東西，兩者最大不同點在於，中了電腦病毒之後，電腦效能會急速下降、檔案會莫名其妙的消失，硬碟資料損壞，久而久之，到了特定的發作日期，你的電腦會完全癱瘓，變成一具廢鐵。

　間諜軟體則與電腦病毒截然不同，當你的電腦中了間諜軟體，你幾乎無法察覺到電腦有何異狀，通常這些間諜軟體都很安靜地潛伏在你的電腦中，檢查你電腦中的帳號密碼，或是監測你輸入在鍵盤上的字句，然後偷偷利用網路將這些資訊傳輸出去。

　間諜軟體對於破壞你的電腦一點都不感興趣，但是所造成的傷害，卻可能比病毒還要來得嚴重，間諜軟體主要的入侵途徑跟傳統的病毒差不多，這也是許多人將木馬程式視為病毒的原因：

1.木馬檔案：透過下載網站將間諜程式偽裝成一般檔案，誘騙使用者下載執行。

2.惡意網站：網站內夾雜間諜軟體的程式碼，讓你在瀏覽網站時不知不覺被安裝間諜軟體。

3.詐騙信件：透過Email夾帶檔案，或是誘騙你點選帶有病毒的連結。

4.內部網路：透過內部網路自動散佈，感染企業內部的電腦。

5.P2P傳播：如P2P、BT下載這些檔案交換服務並沒有審核的機制，駭客只要在一個熱門的影片或音樂檔案裡頭，隱藏了一個間諜軟體，很快就可以傳遍整個網路。

　除了以上這些感染途徑外，另外，也有人將間諜軟體的定義擴大解釋，將網路上的惡意廣告程式也視為間諜軟體的一種，在這種情況下，像是修改首頁程式、網頁綁架程式，也被歸類為間諜軟體。

〈防護之道〉
保護電腦　六種方法
免費反間諜軟體　幫你把關

　要怎樣保護自己的電腦，不受到間諜軟體的入侵呢？其實坦白說，這真是防不勝防，除非你將網路線拔掉，否則目前並沒有一種萬無一失的辦法，可以保護你不受間諜軟體的威脅。

　不過，多做準備，總比完全暴露在危險之中好，建議你可以依照以下的辦法，保障自己的機密資料：

1.只在知名軟體網站下載軟體：知名網站對於軟體的審核較嚴密，比較不容易有間諜軟體隱藏的可能。

2.不要瀏覽地下網站：許多包含有色情、盜版資訊的地下網站，站長往往也是駭客，本身就會在網站上設計間諜軟體來竊取瀏覽者的資料。

3.不要使用P2P軟體下載檔案：對於許多「網路抓抓族」來說，這大概是不可能做到的事情，不過，不使用這一類的軟體來抓取檔案，將可以阻擋掉至少一半以上的間諜軟體及病毒程式。

4.使用防毒軟體、間諜軟體掃除程式：可以清除掉70％的間諜軟體，不過也無法保證百分之百的安全。

5.定期更新Windows Update：Windows時常會針對系統的漏洞進行更新，這些漏洞往往是間諜軟體最愛利用的入侵手法。

6.使用防火牆：防火牆不一定可以阻擋間諜軟體的入侵，但是可以防止資訊從你不知道的地方流出去。

　網路上的間諜軟體這麼多，而且這些軟體的原理都不大相同，有些間諜軟體連防毒軟體都偵測不出來，所以就連防毒軟體，也無法百分之百保證你的安全，在這個情況下，我們建議你在電腦上，至少要安裝一套以上的「反間諜軟體」。

　「反間諜軟體」顧名思義就是專門用來對付間諜軟體的剋星，除了能夠刪除會洩露機密的間諜軟體之外，這些軟體多半還會掃除你電腦中的廣告程式、不良的Cookies及惡意的網頁程式碼，可說是目前常常掛在網路上的使用者最需要的工具程式；這一類程式多半也跟防毒軟體一樣，需要時時下載更新病毒碼，以確保反間諜軟體的掃描程式，能跟得上間諜軟體的「腳步」。

　與防毒軟體不同的是，反間諜軟體通常都不會常駐在你的電腦記憶體中，所以當你下載到帶有惡意程式的檔案時，並不會即時提出警告；所以你最好在每次電腦關機之前，開啟反間諜軟體對電腦進行一次檢查，才能確保下次開機時電腦環境的乾淨。

　目前兩套最強大的反間諜軟體正好都是免費軟體，分別是「Ad-aware」以及「Spybot-Search & Destroy」：第一套「Ad-aware」的介面比較人性化，而且有自動下載更新的功能；第二套「Spybot-Search & Destroy」的介面就顯得簡單了一點，而且掃描的速度較慢，但是能掃出的間諜程式卻較多。

　我們建議你最好兩套軟體都下載安裝，因為目前市面上的反間諜軟體或多或少都有其能力的限制，某些間諜軟體在這一套程式掃描得出來，但在另外一套程式不見得可以被掃到；而且，反正這兩套軟體都是免費軟體，同時安裝也不會有相衝突的問題，為了你電腦的安全，花一點時間將兩套軟體下載安裝，其實是值得的。

軟體名稱　　　
Ad-aware　　　網址http://www.lavasoft.de

Spybot - Search & Destroy
網址 http://www.safer-networking.org/en/index.html