McAfee發佈網路身份竊盜趨勢報告

McAfee發佈McAfee® Avert® Labs的全球身份竊盜（identity theft）趨勢報告，顯示出網路及電腦平台上的身份竊盜大幅度成長。報告指出，鍵盤側錄程式（keyloggers）──一種駭客用來追蹤使用者鍵盤輸入動作並藉以竊取帳號密碼等私人資料的惡意軟體──在2004年1月至2006年5月間增加了250%；另一項驚人的發現則是，反網釣工作小組（Anti-Phishing Working Group）在這段期間所發布的網釣警報數目竟然增加100倍（從2004年1月的176次到2006年5月的17600次）。這份報告還提供了實際的防護指南，以協助讀者將身份竊盜的風險降至最低，能在日益增加的普通犯罪環境裡做好自我保護。這份白皮書題目為：「身份竊盜」（Identity Theft），即日起可在網路上下載。（http://www.mcafee.com/us/threat_center/white_paper.html）

「身份竊盜是一種全球性的現象，威脅我們每一個人。也就是說，為了自我保護，我們所有的人都必需變得更加小心謹慎，更加多疑而不信任。」McAfee Avert Labs資深副總裁Jeff Green表示。「但只要了解我們的弱點在那裡，以及罪犯如何以及為何致力於身份竊盜，我們就能夠採取必要的先期預防措施，避免成為受害者。」

這份研究指出，身份竊盜讓全球經濟付出極大的代價。根據美國聯邦貿易委員會（Federal Trade Commission）的統計，單單在美國，消費者和企業因此所付出的代價每年就高達500億美金[i]。英國內政部（Home Office）的統計則顯示，過去三年來身份竊盜對英國造成的損失達32億美金[ii]；澳洲中央治安研究（Australian Centre for Policing Research）則估計，身份竊盜每年造成30億美元的損失[iii]。

這份白皮書的內容裡討論各種身份竊盜技術，從翻垃圾這種非科技性的方法，到鍵盤側錄這種藉由監視電腦鍵盤動作以竊取網路帳號和密碼的智慧型技術。這份報告提供了全球豐富的各種身份竊盜案例，綜覽各種類型的身份竊盜犯罪與組織，以及他們又如何藉此謀取不法之利，或引起恐怖活動。

McAfee Avert Labs白皮書在結論裡並提供了實際的防護指南，協助讀者如何防治身份竊盜，將受害的可能風險降至最低。對於電腦使用者，重要的防治要訣如下：
• 注意網釣詐騙：詐騙郵件和網站會假冒合法正當的公司，藉以誘騙民眾洩露自己的個人資料。
• 點擊電子郵件內的連結所到達的網站不要造訪，要上某公司的網站時建議在瀏覽器的網址列裡手動輸入該公司的正確網址。
• 安裝完善的安全軟體或服務──要包含防毒、反間諜，及防火牆等功能，此外，要隨時保持更新。
• 開啟電子郵件的附件要小心，不管寄件者是誰。
• 分享電子郵件地址之前要小心注意。
• 要處置丟棄舊電腦之前，記得要先永久刪除硬碟中的資料。
• 在造訪網站或提供個人資料之前，要確定該網站安全無虞。
• 使用複雜的密碼。
• 透過即時傳訊（IM）溝通時，要小心注意。

這份白皮書所提供的要訣，還包括了企業要如何保護員工免於受害。想進一步了解電腦威脅與身份竊盜的關係，歡迎造訪McAfee Threat Center：
http://www.mcafee.com/us/threat_center/default.asp