駭客冒用健保局名義以木馬入侵中小企業，竊取一萬多筆個

刑事局與資安廠商聯手，破獲駭客冒用健保局名義寄發惡意郵件，透過社交工程手法竊取中小企業資料，循線查出一名網路工程師，涉嫌利用自學知識及中國駭客開發的木馬、後門程式，竊取1萬多筆企業個資。

                               
登錄/註冊後可看大圖

↑　 駭客針對特定中小企業發動客製化社交郵件工程攻擊。（圖片：趨勢科技提供）

刑事警察局宣佈破獲駭客竊取中小企業個資案件。駭客以健保局名義寄發電子郵件，透過惡意程式竊取中小企業資料的1萬多筆個資，全案正深入調查是否有其他共犯。

今年4月底健保局發佈新聞指出，有不法份子冒用健保局北區業務組名義，寄發惡意電子郵件，該郵件提供連結，使用者點選後經由轉址網站到惡意網頁，自動下載「二代健保補充保險費扣繳辦法說明」的RAR檔，執行後即遭木馬、後門程式入侵，並竊取電腦上的資料。

由於製作電腦病毒程式從事犯罪觸犯刑法妨害電腦使用專章，為公訴罪，刑事局主動展開調查，在資安業者協助下循線追查出嘉義一名從事網路工程的潘姓嫌犯，利用自學知識及中國駭客的鬼網（Ghost）木馬、後門程式入侵電腦，從遠端監控電腦畫面、竊取資料，透過連續的社交工程手法寄發冒名的電子郵件，竊取1萬多筆個資。

刑事警察局表示，這起案件一開始以健保局名義寄發電子郵件，主要以中小企業主或會計人員為對象，誘騙收件人點選連結下載惡意程式，入侵電腦竊取資料，入侵後再以社交工程，以其他名義再寄出惡意郵件，例如駭客曾以國內知名貨運公司名義寄送郵件，共竊取1萬多筆資料。

協助調查的趨勢科技指出，駭客利用健保局北區業務組名義寄發電子郵件，在郵件中提供網址連結，使用者點選後被轉址到特定網址，下載「二代健保補充保險費扣繳辦法說明」的RAR檔後開啟一個DOC檔，執行即被植入木馬、後門程式，被害電腦將強制重新開機，駭客便能從遠端監視被害者電腦畫面，複製傳送資料，再利用取得的聯絡資料進行另一波攻擊。

駭客雖供稱為展現個人的能力，但因為其住處查獲大批電腦設備，竊取資料規模龐大，刑事警察局懷疑其盜取資料可能以網路銀行或盜刷信用卡方式謀利，或是將資料轉賣詐騙集團利用，後續將聯絡受害企業清查，並繼續調查背後是否有犯罪集團。

趨勢科技技術總監戴燊表示，此次攻擊除透過常用的社交工程手法，針對收件人客製化的郵件主旨、稱謂，讓收件人輕信而點選。郵件內含連結網頁為轉址到國內浮動IP，避過資安軟體偵測，以中小企業主財會人員為攻擊對象，建議經手敏感資訊的財務、人資等人員，應對來路不明郵件及附檔抱持審慎態度。

因入侵電腦的木馬程式不易被防毒軟體偵測，刑事局委託中華龍網、趨勢科技提供免費檢測、解毒工具。同時呼籲應企業經手財會資料人員應保持對來路不明電子郵件謹慎態度，不隨意點選信件中的連結或附件檔案，並向寄件單位確認，同時電腦要安裝資安防護軟體。
來源 yahoo新聞
====================================================
缺積分?? 缺碎鑽?? 缺鑽石?? 缺權限?? ...還是什麼都缺嗎?
可以參考以下兩篇 :
1. 共襄盛挙:結縁*随縁*感恩*惜福 APK.TW送給您\*伴手禮*/
2. 新會員必讀 ~升級密技~ 鑽石-任務-積分-權限-簽到-搜尋-發文
====================================================
歡迎大家踴躍加入 群組 內的 "韓流瘋"及" 爆爆遊樂園",
韓流瘋 及 爆爆遊樂園 不定期會有些小活動...歡迎踴躍參與...
====================================================
【其它小分享 福利帖】
(第118波大放送) : 人人回帖有獎勵
(第117波大放送) : 人人回帖有獎勵
(第116波大放送) : 人人回帖有獎勵
(第115波大放送) : 人人回帖有獎勵
(第114波大放送) : 人人回帖有獎勵
<如須查詢更多相關內容,請自行爬文>

**以上報告完畢**
如果可以的話,幫我評個分數或是送一多花給我^^
您的評分與鮮花,是我下次再發帖的原動力
謝謝~
====================================================
                                                                                   2013/05/27 By 游幃翔