由於網路報稅省時又省力,自然成為許多忙碌上班族申報的首選,不過這之中卻隱藏著個資外洩的危機。資安業者近期監測到一隻「盜密木馬」(Trojan.GootKit),躲在垃圾郵件的內嵌網址,一旦侵入民眾電腦,就會打開後門下載惡意程式,並將使用者的機密資訊回傳給遠端駭客,納稅人可要特別注意。
網路報稅因具方便、快速等好處,特別受到納稅人的青睞,像是去(98)年創下全國546萬個申報戶中,就有312萬戶利用網路報稅的新紀錄,今(99)年更可望突破6成。然而,竟有駭客趁著報稅季節,試圖盜取他人私密資料,讓人難已防範。
賽門鐵克指出,近期出沒的「盜密木馬」主要經由使用者點擊垃圾郵件內嵌網址,或是藉由從網路攻擊時,無聲無息地下載至電腦。一旦啟動,即會自行下載惡意程式、在未經許可的狀況下散佈email給受駭電腦中的連絡人,並自動蒐集電腦中的帳號密碼等私密資料回傳給遠端駭客。
同時,賽門鐵克強調,更狡詐的是,此「盜密木馬」還會自行製造登錄項目,以達成每次登入時自動啟動的目的,令使用者防不勝防。
台灣賽門鐵克系統工程師王世煜表示,本次監測到的木馬以竊取機密資料為目的,顯示駭客正是看準了報稅期間,使用者會經常瀏覽網路銀行的時機伺機而動。
王世煜提醒,使用者務必在上網前先徹底掃毒,並利用有網頁安全功能的安全軟體協助鑑定辨識安全性,並且將申報檔儲存在安全的雲端備份空間,確保資料安全無虞,降低個資外洩風險。
賽門鐵克也建議,使用網路報稅的民眾,務必注意幾個安全步驟,包括報稅前先進行全系統掃描、報稅完畢立刻移除申報檔、避免使用外掛或任何P2P下載程式等,以保障個人資訊安全。
