收購關鍵字 變形詐騙

有關智慧財產權之觀念建立、媒材之使用與創作之保護、以及其他校園法律有關的知識與訊息等等。(本討論區僅作校園法律宣導用途,網友請勿未經同意而逕行散佈或重製等違反著作權行為。)

收購關鍵字 變形詐騙

文章koong » 2007-07-07, 23:28

收購關鍵字 變形詐騙

【聯合晚報╱記者陳珮琦/台北報導】 2007.07.07 03:24 pm


上網以「關鍵字」搜尋網站或資訊,已成了網友生活、工作上不可獲缺的一部分,不過,網友可能不知道,由於部分熱門的「關鍵字」已遭詐騙集團向入口網站購買,因此,遇此情形,當網友以「關鍵字」在入口網站查尋時,排在第一筆的網站往往是詐騙集團所設的惡意網站,網友點選後,簡直是羊入虎口,不但個人隱私、帳戶資料可能遭搜刮,還可能被詐騙,這是許多網友做夢都想不到的網路陷阱。

例如在5月的報稅季節,刑事局就很擔心「報稅」、「國稅局」等關鍵字,恐遭歹徒收購後,植入惡意網站,當不知情的民眾點選後,再以木馬程式竊取民眾財稅資料,因此,前一陣子,刑事警察局科技犯罪防制中心除了加強與入口網路業者聯繫外,並加強網路巡邏,所幸未發現可疑的「假網站」。

釣魚手法騙走上億


刑事警察局科技犯罪防制中心主任李相臣指出,自去年底起,網路犯罪以「網路釣魚」和「關鍵字」兩大新興犯罪手法入侵國內20餘家銀行、最大拍賣網站和各大航空公司網站,造成全台上千萬筆民眾個人資料外洩,損失金額直逼上億元,而且後續損失可能持續增加,因為「國內百分之十是惡意網站」,李相臣鄭重發出警訊。

利用英文相似字造假


他指出,這兩大新興的網路犯罪手法,「連警察也得承認會上當」,網路安全防範難上加難;其一是以假網站誘騙消費者填資料,即利用英文字如i與l、n與h的相似度,虛造網站,竊取民眾資料,例如「taiwanbank.com」與「taiwanbahk.com」這兩個網站,「你能分辨得出後者是釣魚網站嗎?」

李相臣同時指出,這種網路釣魚(fish-ing)三年前在全球就達高峰,現在手法更精密,利用相似度極高的網址、網頁,或向國內最大入口網站購買關鍵字的假網站,誘騙使用者輸入帳號、密碼等資訊,致使民眾在入口網站上打入「銀行」、「機票」等關鍵字,點選搜尋結果前,根本不會懷疑網站的真實性。

台股、大考熱門關鍵字


還有暑假旅遊旺季時,「旅行社」、「機票」,還有近來持續漲勢的「陸股」、「台股」以及基測時的「大考」、「重考」和「補習班」等,都是熱門的關鍵字,而其共同特點就是它吻合時事。

據了解,國內各大入口網站標售關鍵字的價格,以其熱門程度而有所差異,例如當今熱門的「投資理財」關鍵字,「少說一、二個月就要50萬元。」

連警方也承認很難防


歹徒「以小搏大」在截獲民眾的個人資料,上網盜刷購買精品、機票…等,甚至在網路銀行盜領轉帳存款,「釣魚、關鍵字假網頁的手法已非防火牆可防堵」李相臣不諱言地指出,連他自己都很難防,也因此初估影響範圍難以估計。

【2007/07/07 聯合晚報】@ http://udn.com/



誰買關鍵字?入口網站不太查

【聯合晚報╱記者黃朗倩/台北報導】 2007.07.07 03:24 pm


隨著網路廣告越來越受到重視,業者通常願意花錢買到網頁好一點版面,然而被有心人士利用,網路業者說這如同以前網路蟑螂作法,但還是要有權利者提出主張,才有辦法遏止。

網路業者表示,網路經營模式仍是仰賴廣告,因此各大入口網站包括Yahoo!奇摩、Google等,都是將網頁重要的版面販售廣告,網友點入相關關鍵字,就可以連結到投資廣告業主提供資訊。買「關鍵字」廣告的流程並不複雜,入口網站業者對買主也不會進行太多背景調查。

但遇到類似網路蟑螂或網路詐騙集團,把知名企業的關鍵字買下,然後連結到類似的網頁,其實是知名企業的網路相關智慧財產權被侵害,入口網站業者無法多加把關,必須要被侵害者提出權利主張。

依據先前世界智慧財產權組織(WIPO)公布資料顯示,台灣的搶註網路網域名稱(網路蟑螂)行為頗為活躍,受影響的包括「空中巴士」、「金沙集團」等國際知名企業,而最後這些相關網域仍回歸原所有權者,但類似事件仍層出不窮。

而網路蟑螂就是搶先登記含有企業或商品名稱的網域名稱,再高價賣出賺取暴利。WIPO從1999年12月開始實施「統一域名爭端解決政策(UDRP)」,到去年底共受理1萬多件相關案件,雖然台灣非WIPO的會員國,然而台灣網路蟑螂也相當活躍,最有名的就是空中巴士a380的案例,空中巴士控訴台灣有一家公司搶先登記「a380.com」網址,空中巴士後來獲得勝訴。

目前UDRP現已成為解決網域名稱的國際標準,裁決過程僅需要45天,不過控訴人必須證明:爭議域名與其商標相同或會引起混淆的相似;被控訴人對爭議域名不享有權利或合法利益;以及被控訴人對於域名的登記與使用具有「惡意」。

【2007/07/07 聯合晚報】@ http://udn.com/



網路安全 台灣無專責機構管理

【聯合晚報╱記者陳珮琦/台北報導】 2007.07.07 03:24 pm


詐騙集團常以「關鍵字」及「網路釣魚」兩大新興網路犯罪手法截獲民眾個人資料,再予盜刷、盜領;刑事局曾在5月報稅季時,向知名入口網站提出警告,不准標售「國稅局」及「報稅」等關鍵字,但刑事局科技犯罪防制中心主任李相臣無奈表示,「但這也只是道德約束,並無法令依據」,李相臣說,有些網站,有時連聯絡溝通的管道都找不到,實在無從約束業者。

刑事局統計去年網路犯罪報案逾兩萬件,破案率近五成,李相臣說,台灣偵查破案技術不輸歐美,但就壞在台灣對於網路犯罪的罰則太輕,且無專責機構管理。

面對網路犯罪手法幾乎平均每半年就換新手法,防不勝防,但台灣刑法對網路犯罪的刑罰很輕,頂多判一、二年,李相臣說,法律對網路犯罪的寬容,形成網路安全的一大漏洞,他以美國為例,若入侵網行等金融機構屬公訴罪,而台灣僅為告訴乃論罪,且美國網路犯罪刑罰為台灣的二到三倍。

加上台灣沒有像美國聯邦通訊委員會(FCC)專責管理網路安全的政府單位,更讓駭客有恃無恐,李相臣認為,刑事局為偵辦網路犯罪的單位,但網路安全的教育、管理一直為三不管地帶,建議國家通訊傳播委員會(NCC)應出面,在歹徒有機可乘之前,先由主管機關確保網路銀行、關鍵字的遊戲規則無漏洞可鑽,視為改善網路安全的急救措施。

【2007/07/07 聯合晚報】@ http://udn.com/




[本文章引用自聯合新聞網,僅作校園法律宣導用途,網友請勿未經同意而產生散佈或重播等違反著作權行為。]
koong
 
文章: 142
註冊時間: 2005-08-13, 01:36
來自: 台中

回到 校園法律

誰在線上

正在瀏覽這個版面的使用者:沒有註冊會員 和 0 位訪客

cron
Fatal: Not able to open ./cache/data_global.php