電腦,資訊,科技,手機

中廣 更新日期:"2009/04/23 09:05"（杜大澂報導）

網路犯罪案件層出不窮，根據警政署統計預估，全台有高達六成的個人電腦，遭到惡意程式和病毒入侵，因此，入口網站業者指出，網友使用電子信箱或者部落格等，一定要提高密碼強度，或者利用「安全圖章」機制防範釣魚網站，保護個人資料的安全。

網友可能有這樣的經驗，原本使用好好的網頁式電子信箱，卻突然無法登入，或者是即時通被別人盜用，原來可能是帳號密碼遭到駭客破解。

根據警政署統計，全台有高達六成的企業和家用電腦，都含有病毒和惡意程式，入口網站統計調查也發現，百分之六十的網友，經常使用e-mail或者部落格等服務，卻對網路安全一知半解。

雅虎奇摩網站資深總監楊大偉指出，網友可以透過加強密碼組合，以及利用「安全圖章」來防範。

由於被洩漏的個人資料，可能被歹徒用來詐騙，因此，業者和警方都認為，要不定期更改密碼，一旦有中毒或遭到入侵的懷疑，要掃毒之後再重設密碼，比較安全。

卡優網 更新日期:"2009/04/22 22:26" 張中昌

　　你目前所處的網站安全嗎？未來國人恐怕要時時刻刻擔心這問題！根據《資安人》雜誌公佈的調查結果，許多合法網站現在都淪為駭客幫凶，雖然擁有不錯的網頁設計服務，或IT技術，但因為不重視資安，許多知名網站都成為駭客免費攻擊的工具，包括曾記麻糬、屈臣氏、2009宜蘭綠色博覽會、金門旅遊網、墾丁旅遊網等。

　　繼日前賽門鐵克發表報告，指出台灣已成為擁有第二多殭屍電腦的國家，《資安人》雜誌今(22)日也呼籲企業與政府要重視這個問題，避免台灣成為資安大漏洞。

　　《資安人》雜誌總召集人侍家驊表示，政府應當有一專責單位，明確訂定現在的網站管理者，都必須遵守的安全規範，而不是任由這些問題網站成為網路世界的陷阱，因為對民眾而言，只要一誤上，個人電腦幾乎都會變成殭屍電腦。

　　除了安裝防毒軟體外，侍家驊認為，民眾也要定期注意惡意網站訊息的公佈，目前國內像「資安之眼」、「大炮開講」，或國外的「Zone-h」都有提供這些服務。

　　侍家驊感慨，遭受駭客攻擊的很多企業網站，跟他們反應後效果都不佳，偏偏有些知名度很高，民眾瀏覽這些網站，很容易因此個資外洩，包括曾記麻糬、屈臣氏、2009宜蘭綠色博覽會、金門旅遊網、墾丁旅遊網等，每日流量都很高，但業者卻缺乏要付起資安的責任感。

　　曾任檢察官、知名購物網站營運長，現任中華龍網總經理葉奇鑫認為，韓國ebay在違反韓國個資法後，被求償好幾億，因此台灣新版個資法也應該加入企業相關部份，讓業者重視這項問題。

　　另外，近年來非常流行的部落格，現在同樣是個資外洩一個重要管道，警政署資訊室主任李相臣表示，國、高中生在網站上不但放置個人私密資料與照片，還為了衝高人氣，想盡各種辦法，其實這些都是在讓個人隱私更透明。

　　李相臣強調，現在詐騙電話都是「量身訂製」，許多被害人接到電話後，都因為對方能清楚描述種種生活習性、即時行蹤等，因此很難不去相信，但殊不知很多資訊都是自己間接或直接在部落格中透露。

　　侍家驊認為，台灣網路資訊相關的發展突飛猛進，但安全問題卻一直退步，除了政府部門要正視外，企業也必須負起該有職責。

路透 更新日期:"2009/05/13 17:38"（路透波士頓12日電）中央社（翻譯）

微軟（Microsoft）今天表示，駭客正伺機攻擊個人電腦版PowerPoint的用戶；對此，微軟已經發布更新檔，提高用戶的防護能力。

微軟表示，蘋果麥金塔電腦（Apple Mac）的PowerPoint同樣有漏洞，但他們尚未發現駭客積極利用漏洞的跡象。

微軟將此威脅程度訂為最嚴重的「重大（critical）」等級。

頂尖防毒軟體公司賽門鐵克（Symantec）表示，駭客利用PowerPoint弱點的方式，是誘騙使用者打開下載或電子郵件中挾帶病毒的PowerPoint檔，「開啟後，駭客將能完全掌控使用者的系統權限」。

中時 更新日期:"2009/05/14 03:04" 陳大任／台北報導

正值報稅季，許多人選擇用網路報稅，不過得小心自家的電腦是否藏有木馬程式，資訊安全業者最近揪出「金庫惡盜木馬Trojan.Bankpatch.D」與「駭賊後門木馬Trojan.Neprodoor」兩隻專偷個人資料的木馬程式。

「金庫惡盜木馬」針對網路銀行使用者，監視其瀏覽銀行和其他金融相關網站的活動並記錄資訊，例如用戶名稱、密碼和交易金額，在使用者不知情下，盜取相關機密資訊上傳至遠端伺服器。「駭賊後門木馬」則是在使用者不知情時，開啟電腦後門埋下漏洞，並且開機便能夠自動啟動。

賽門鐵克建議使用者安裝防護軟體，並執行掃描，報完稅最好馬上移除申報檔案，電腦也避免安裝P2P下載程式。

中廣 更新日期:"2009/05/12 14:35"

又到報稅季節，選擇上網報稅的民眾，要特別留意電腦資安問題，防毒專家提醒，不要使用有P2P分享軟體的電腦進行報稅，以免資密資料被分享出去，同時報稅電腦的防護機制，最好有網站過濾病毒功能，而且記得要隨時更新電腦上的修補程式與病毒碼，報稅前掃毒，以確認電腦安全。(陳奕華報導)

網路報稅方便又快速，不過維護個資安全的事前動作不可少！尤其現在有不少人安裝P2P共享軟體，把硬碟分享出來，趨勢科技資深技術顧問簡勝財建議，最好不要用有P2P軟體的電腦報稅，避免個資外流的疑慮，而儘管大部分P2P分享軟體，解除安裝是可以移除乾淨，不過部份軟體在下載當時，安裝了間諜軟體，沒有辦法完全解除安裝，為了以防萬一，最好不用這台電腦報稅。

「這種免費軟體或者共享軟體，在安裝的時候，會經過同意，其實他偷偷幫你裝了其他東西進去，這個東西本身並沒有破壞行為，可能會有一些資料蒐集的動作，所以我們把它稱為SPYWARE(間諜軟體)，所以有時候你假如說被植入進去的時候，有些它假如它寫的比較惡劣一點的，在解除安裝的時候，並沒有解除安裝乾淨。」

此外，簡勝財提醒，現在變種病毒太多，如果有需要進行網路報稅，網路上記得安裝防毒軟體，尤其目前大部分病毒會透過入侵網頁，因此防護機制最好有針對網站過濾功能，同時建議家中有多台電腦的民眾，最好把一般上網，跟處理比較機密資料，像是線上購物、財經、報稅等等，分開在不同電腦上操作，這樣一來，相對安全性會比較高一點，同時要記得，隨時更新電腦上的修補程式跟病毒碼，報稅前掃毒以確認電腦安全，也可以保障機密個資不外流。

TVBS 更新日期:"2009/05/09 12:44"

手機帶來方便，卻也成為侵害個人隱私的工具。檢警破獲一個非法監聽集團，嫌犯只要取得手機序號，在手機上安裝軟體，不用改裝零件就能監聽，更驚人的是，他們還研發一款特殊功能手機，可以監聽現場環境，加裝晶片和線路後，就算被監聽者沒有通話，還是可以聽到手機附近所有聲音。

拆開手機外殼，電路板元件密密麻麻，一般民眾很難看得出，哪裡被動過手腳，其實，關鍵就在上方的這塊晶片。警方：「這是裸線，可以牽出來，這就是現場監聽的手機。」

晶片加上幾條迴線，手機成了竊聽追蹤器，對話內容一字不漏，即使在待機狀態，還是可以聽到現場所有聲音。電影全民公敵中，男主角全身上下被裝滿監聽器，不論他在哪裡，GPS定位系統就是可以找到他。

10 年後的現實生活中，人人都可能是狗仔，監聽不用靠先進儀器，更改小小的手機零件，被監聽的人毫無隱私卻渾然不覺。檢警在中南部查獲非法監聽集團，估計獲利至少上千萬，有幾千人受害。警方：「他只要有辦法拿到你的手機，插卡進去安裝軟體，再拿出來換原本的記憶卡，就完成了。」

只要取得手機序號，竊聽者就能輕易安裝軟體，被鎖定的手機傳收簡訊、通話，立刻會複製訊息傳給竊聽者，通訊行業者對這樣的監聽手法，其實不陌生，但目前沒有防範方法，如果電話費帳單，突然增加特別費用，你的手機很有可能已經被竊聽。

中時 更新日期:"2009/05/08 03:03" 何英煒／台北報導

燦坤委任的律師劉韋廷昨（7）日表示，Yahoo!奇摩在部落客侵權的事件，有明顯連帶責任要負擔，如果Yahoo!奇摩放任部落客有侵權行為，自己並沒有連帶責任，未來將有更多網友、部落客為了賺錢，將甘冒風險，而類似侵權事件也會如雨後春筍般的出現。

網路業者，包括ISP（網路連線公司）、購物網站、商店街業者、拍賣平台經營者，近來都遇到相類似的問題，當客戶、合作夥伴、或是使用服務的消費者，如果有侵害著作權、商標權等行為，網路業者究竟是否要負連帶責任？

部落客參加興奇科技大聯盟分紅制度所引發的侵權事件，只是冰山一角，各家業者目前遇到的情況，還包括網友下載未經授權的影音內容、購物網站的供應商賣假貨等等。

劉韋廷律師指出，舉例來說，房屋建商的預售屋交由代銷業者做銷售，如果消費者發現蓋好之後的房子，與代銷業者所言有差距，建商是否需要負責？當初建商授權給代銷業者銷售，雙方就有合約在，怎能任代銷業者不負責任的去銷售，消費者如果遇到問題，當然還是要由建商來負責。

同樣的道理也適用於網路業者與部落客關係。部落客侵害燦坤的商標，固然有侵權的事實，但Yahoo!奇摩在彼此合約中，是否有做到審核、或是刻意放任部落客的行為，就值得探討。一旦出了事情，Yahoo!奇摩「不甘我的事」的態度，將會助長網路侵權行為。

不論是從商標法、公平交易法或是民法的角度，燦坤委任律師劉韋廷都認為，Yahoo!奇摩有連帶責任。

不過，其他熟悉侵權訴訟的律師表示，目前台灣的法令對於侵害商標權，是採取「故意、過失」的認定，除非燦坤可以證明興奇科技或是Yahoo!奇摩是故意與該名部落客一起，有共同、故意的侵權行為。否則，燦坤要告贏Yahoo!奇摩，機率其實並不高。

法新社 更新日期:"2009/05/08 22:05" （法新社舊金山7日電） （譯者：蔣天清）

微軟公司（Microsoft）今天表示，新作業系統Windows 7 RC版（候選版本）才剛推出，駭客也在網路散佈內含惡意程式的該Windows 7最後測試版，供人下載。

微軟全球正版視窗系統部門總經理威廉斯（JoeWilliams），在微軟官方網站上的訪談紀錄中表示：「客戶自可靠來源取得視窗系統軟體，至關重要。」

他說：「過去幾天，我們已接獲通報，指出本公司的最新視窗作業系統Windows 7 RC，網路上已出現非法版本，企圖利用惡意軟體，感染使用者的電腦。」

Windows 7的幾乎最終測試版5日在全球推出，供使用者下載測試，並向微軟反映意見。

Windows 7 RC版未來修正後，微軟將正式發行，以取代Vista。

Yahoo!奇摩 更新日期:"2009/05/08 17:07" 特約記者 薛怡青 台北報導

電子發票郵件也可能變成病毒。

如果民眾有習慣到美國網路書店亞馬遜網站（amazon.com）購物，近來要特別小心與留意，趨勢科技發現，駭客近期利用亞馬遜網站的WorldPay線上交易機制，發送一封假線上交易成功的發票垃圾郵件，如果使用者不小心點選信件中附件.zip檔，就會下載含有TSPY_ZBOT.BEO的木馬程式。

如果使用者的電腦不幸感染了這隻病毒，TSPY_ZBOT.BEO還會從遠端下載一個與銀行相關的網站名單設定檔，包括像美國著名的銀行網站「美國銀行」（Bank of America）等等都在名單之中，更可怕的是名單裡的銀行的網址還會隨時變動，若使用者在感染的電腦上輸入有關銀行帳號、密碼等資料時，都會被駭客利用 TSPY_ZBOT.BEO木馬程式側錄回遠端的駭客電腦裡。

在地下經濟猖獗的時代，使用者的金融資料是地下經濟最值錢的商品，資安廠商就曾統計過，單單2008年的資料外洩筆數就高達二億八千五百多萬筆，其中更有九成以上都是與金融相關的資料。因此，使用者在進行電子商務購物時，仍要特別留意。

中廣 更新日期:"2009/05/07 17:35"

喜歡玩線上遊戲的民眾注意了，台北縣瑞芳鎮有一名女子，日前上網玩連線遊戲，電腦突然當機，當她再度登入時，發現辛苦練功的寶物全都不見了，氣得他向當地的瑞芳警分局偵查隊求援，員警循線追查，發現女子的寶物遭到一名男子侵入盜取，並當成自己線上遊戲練功的裝備，員警今天也將這名盜寶賊函送法辦，也提醒民眾要定期更新掃毒，以免遭人擲入程式惡意入侵電腦。（李書璇報導）

警方調查，這名25歲的鍾姓女子日前在瑞芳鎮家中玩網路連線遊戲時，突然莫名奇妙下線，她原本以為是電腦當機，重新登入時卻發現自己電腦裡的寶物裝備被盜竊一空，辛苦練功多年價值兩萬多塊錢的寶物全都化為烏有，讓鍾女氣的馬上報警，警方調查發現，原來對方利用她下線的短暫空檔，用她的帳號及密碼重新登入遊戲搜括她的昂貴寶物，並當成自己的裝備使用。

員警隨即發出通知書通知涉嫌盜竊線上寶物的林姓嫌犯到案說明，7號並將他依妨害電腦使用罪函送地檢署偵辦。而由於鍾姓女子質疑自己並未向他人透露遊戲的帳號及密碼，為何會遭人登入竊取寶物，偵查隊表示，像這種在家中玩遊戲被盜取寶物的現象時常發生，通常是電腦被植入木馬程式，遭側錄帳號密碼，因此警方呼籲網路遊戲玩家務必要定期更新掃毒，勿開來路不明的電子郵件，更不要任意下載非法程式及軟體，避免電腦中毒。

自由 更新日期:"2009/05/04 04:09"〔記者吳岳修／台北報導〕

廣受網路族群愛用的FOXY檔案交換軟體，透過網路上傳下載共享資料極度方便，警方近來查獲多起上傳色情影像及圖檔供不特定人下載案，涉案網友遭警方依妨害風化罪嫌法辦，但不少遭移送者一再喊冤，士林地檢署調查相關案件，發現FOXY軟體具備「分享檔案」功能，檢察官採信網友所稱色情影像係遭FOXY自動上傳，不少個案最後以不起訴結案。

若有犯意 仍會吃官司

不過，檢方也表示，並非每件個案都會不起訴，還是會調查被告有無犯行意圖等，綜合情狀後才做出認定，網友不要以為上傳色情圖文都不會有事。

FOXY又稱「點對點（P2P）檔案交換軟體」，使用者可透過關鍵字搜尋，下載或上傳儲存在個人電腦裡的文件、音樂、影片、圖像、程式等符合檔案，操作簡便迅速，很受學生族群歡迎。

士林地檢署近來接獲多起警方移送妨害風化案件，其中涉案蔡姓及廖姓男子，被警方查獲在電腦共享檔案資料夾內，儲存露點猥褻性愛照片及影音檔，但兩人堅稱未故意上傳猥褻圖像。

檢察官調查後認為，FOXY軟體在分享資料夾的設定上，易讓使用者誤設為「全機分享」，致內部資料外洩，且FOXY軟體本身容易被植入木馬程式，致資料不慎外洩情形嚴重，因此檢察官對相關個案多以不起訴處分。

中央社 更新日期:"2009/05/03 18:32"（中央社記者林惠君台北 3日電）

  綜合所得稅申報邁入第三天，財政部提醒採取網路報稅的民眾，申報時應先移除 P2P（點對點）分享軟體，報稅完成後也應將個人報稅資料自電腦硬碟中移除，以確保個人資料安全。

根據財政部資料顯示，截至今天清晨 3時，採取網路申報的人次為9萬4563件，完成申報的件數為8萬5088件。

　　鑑於去年有民眾的報稅資料在分享軟體上外洩，財政部提醒民眾，報稅及機密敏感資料切勿在安裝P2P 共享軟體（如Foxy、eMule、BitTorrent、BitComet等）的電腦環境中使用。

　　財政部建議民眾，在完成報稅之後，最好將個人報稅資料自電腦硬碟中移除，確保個人資料安全。

　　此外，民眾最好避免在公眾電腦（如網咖），或者在未安裝防毒軟體、防火牆的電腦環境上報稅。

卡優網 更新日期:"2009/05/01 01:32" 張中昌

　　H1N1新型流感疫情已造成全球民眾恐慌，包括許多產業都受到相當衝擊，就連網路世界中，利用豬流感相關話題的垃圾郵件惡意攻擊也已開始傳播，知名防毒軟體業者近來就觀察到不少豬流感相關垃圾郵件，以及惡意攻擊案例，甚至結合Adobe漏洞，試圖盜取個人資料。

　　豬流感的全球流行，成為駭客攻擊新題材，網路上出現不乏利用豬流感恐慌以蒐集有效電子郵件地址以及個人資訊的垃圾郵件，當中涉及惡意程式、釣魚網站等，明顯是利用流行話題，吸引使用者上當。

　　賽門鐵克表示，這回駭客並不只是吸引網友點擊「有毒」超連結，最終目的是收集新的電子郵件地址，為未來濫發行動或新一輪攻擊鋪路，手法看似專攻美國和墨西哥的電腦用戶，但隨著H1N1新型流感出現跨地擴散跡象，世界各地的網民都有可能成為新的攻擊目標。

　　例如近來賽門鐵克觀察到一封垃圾郵件，詢問收件者是否知道任何親友受到感染，並邀請收件者點選連結進入某個論壇分享經驗。也有其他案例單純利用垃圾郵件以散布恐慌，標題包括有「墨西哥豬流感案例持續成長」、「全球惶恐豬流感已傳至歐洲」等。

　　其中，更有駭客結合今(98)年引起討論的Adobe漏洞，製造新一波的惡意垃圾郵件攻擊，收件者可以在信件中看到一個檔名為「豬流感常見問題」的 PDF檔案，可是一旦點選後，嵌在該檔案中的惡意程式碼便會攻擊Adobe漏洞，留下另一惡意程式，導致電腦內存放的個人資訊被盜取。

　　賽門鐵克提醒民眾在注意豬流感流行狀況的當下，也不要忘記注意個人資訊安全保護，建議立即更新所有的應用程式及軟體，並在收到陌生寄件者的電子郵件時，要再三檢查安全性。

中時 更新日期:"2009/05/01 03:09" 黃菁菁／東京卅日電

全球為防範新流感疫情，正籠罩在緊張的氣氛當中，此時日本卻有電腦駭客趁火打劫，以防疫之名散布病毒電郵。

近來日本許多民眾收到以「國立感染病研究所」名義發出的郵件，主旨是「請小心豬流感病毒」，但是收件人只要一打開電郵的附加檔案，電腦就會立刻中毒。

日本國立感染病研究所透過網路公告指出，可疑電郵的內文寫著「學習豬流感的基本知識」，附加檔案的檔名則是「有關豬流感的知識zip」。電腦中毒，儲存資料可能被盜取，應用程式也可能遭到破壞。

Yahoo!奇摩 更新日期:"2009/04/30 18:14" Yahoo！奇摩特約記者薛怡青綜合外電報導

由於近來Conficker病毒蠕蟲透過USB隨身碟裝置傳染相當嚴重，而使用者若沒有事前先關閉微軟Windows 系統裡的「自動播放功能」（AutoRun），就會讓Conficker病毒繼續擴散下去。為了抑制Conficker病毒藉由USB隨身碟裝置繼續擴大傳染，微軟最近表示將會在Windows 7中調整「自動播放功能」模式，不再自動啟動，這部分的調整在即將於5月5日公開下載的Windows 7 RC版中也內含此功能。

微軟方面甚至表示，會在不久的未來於Windows XP 與 Vista系統內一併更新調整「自動播放功能」的部分，讓系統不會去執行autorun.inf，如此一來Conficker病毒也無法藉此進行攻擊。

微軟為即將推出的Windows 7作業系統調整USB隨身碟裝置，讓其不再啟動「自動播放功能」，也就是當使用者插入USB隨身碟時，不會再有視窗跳出來自動掃描與執行USB隨身碟裡的任何程式，防止已感染隨身碟內的惡意程式在AutoRun的過程裡，被悄悄執入Windows系統。不過，如果使用者是放入CD或DVD光碟片時，Windows系統仍會致行「自動播放功能」。

微軟也在Security Research & Defense部落格裡提出提醒，有些智慧型的USB隨身碟，例如像是含有U3軟體的智慧型USB隨身碟，在插入電腦時會被視別為CD或DVD裝置，在這樣的情況下，Windows系統仍會自動執行「自動播放功能」，如此一來還是有些許風險存在。

目前使用Windows XP或Vista系統的使用者，仍可以透過手動的方式來關閉「自動播放功能」，使用者可以進入「我的電腦」，按右鍵點選USB，再選擇「內容」中的「自動播放」的標籤，並選擇「不要有任何動作」。   資訊安全情報

卡優網 更新日期:"2009/04/30 01:34" 張中昌

　　現在民眾上網經常碰到帳號被盜，卻不知情，導致不肖業者拿來進行拍賣交易詐欺、ATM詐騙等不法勾當。為了杜絕這樣的狀況，Yahoo!奇摩再推出全新免費帳號安全防護機制「Yahoo!奇摩安全憑證」，幫助電腦設定第二道防護，有異常登入時就會主動警告，以保護交易安全與個人資料。

　　根據趨勢科技今(98)年第一季資安報告指出，台灣約有3,443萬次的電腦病毒感染，名列全球第四名，且台灣電腦感染病毒次數較去年同期成長297%，顯示電腦病毒感染次數之高，讓多數網友處於不安全的使用環境中，無形中提高帳號被盜的可能性。

　　Yahoo!奇摩產品事業群整合服務部資深總監楊大偉指出，「Yahoo!奇摩安全憑證」主要是幫設定後的電腦，多了第二道帳號安全的防護，即使帳號密碼不慎被盜，在沒有設定Yahoo!奇摩安全憑證的電腦上使用時，都會被要求再次驗證用戶身份。

　　其實前(96)年三月開始，Yahoo!奇摩就有發展出「Yahoo!奇摩安全圖章」，至今成功設定數量已超過680萬次，使用成效相當不錯。

　　同時，Yahoo!奇摩網路安全中心今年四月推出的網路安全自我檢測表，成功回收5,393份問卷，結果顯示超過七成受測網友的網路行為，可能暴露於中、高度風險中，應該要選用適合的網路安全工具。

　　除了個人網路安全防護外，企業端的資安更是重要。為了提供有效的DDOS攻擊防護計畫，擺脫網路駭客攻擊，中華龍網日前也宣佈將獨家代理RioRey，針對台灣電子商務平台、網路社群平台、銀行金融業、政府學校等單位進行有效防護。

　　中華龍網總經理葉奇鑫表示，調查顯示去年國內有超過36%的網站被DDOS攻擊過，包括巴哈姆特、遊戲基地、Babyhome等，不但導致網站被癱瘓而無法提供服務，而直接影響到廣告收益，也間接可能外洩了會員資料、交易記錄、公司內部機密等。

　　葉奇鑫認為，台灣大多數網站面對DDOS攻擊時，在黃金六小時內若沒有架設好相關安全防護機制，那麼接下來就可能面臨至少三天的DDOS持續攻擊，而目前不景氣的大環境，唯有預備好資安維護的網站，才能在景氣復甦中順勢成長。

中廣 更新日期:"2009/04/30 08:05"

新流感流行，造成全球民眾恐慌，而在網路世界，垃圾郵件利用新流感話題，展開惡意攻擊也開始傳播。最近資安業者發現，有多種新流感相關的垃圾郵件與惡意攻擊案例，像是將使用者導向論壇，藉由分享新流感資訊，騙取個資，甚至試圖攻擊還沒有修補安全漏洞的電腦，呼籲民眾要特別注意新流感相關的電子郵件。（陳奕華報導）

新型流感H1N1在全球蔓延，也成為垃圾郵件攻擊的新題材！而且這次駭客並不只吸引網友點擊「有毒」超連結那麼簡單，資安業者觀察到兩種新型態攻擊手法，包括垃圾郵件裡，夾帶PDF檔案，標題是「豬流感的常見十大問題」，誘騙使用者點選檔案，試圖攻擊還沒有修補Adobe安全漏洞的電腦；此外，還有垃圾郵件詢問收件者是否知道任何親友受到感染，並邀請收件者點選連結進入某個論壇分享經驗，主要目的是想收集使用者的郵件地址，為未來的電子郵件的濫發行動或新一輪攻擊鋪路。

賽門鐵克資深技術顧問莊添發說：「一般使用者，想要說登入這些論壇，讓他們分享這些相關的經驗，同時也要求這些使用者，附上自己的姓名、電子信件以及電話號碼，那我們觀察到說，它可能藉由這個話題，來蒐集這些個人資料、同時也會蒐集電子郵件地址，作為下一波攻擊的資料。」

資安專家提醒民眾，注意新流感的同時，也不要忘記注意個人資訊安全保護，建議民眾更新應用程式與軟體，收到陌生寄件人的郵件要再三檢查安全性，特別小心新流感的相關郵件。

Yahoo!奇摩 更新日期:"2009/04/29 17:09" Yahoo！奇摩特約記者　薛怡青　綜合外電報導

根據資安網站SecurityFocus最近首度揭露Adobe Reader程式再度爆發含有安全漏洞的問題，其所影響的版本包括最新的Adobe Reader 9.1與Adobe Reader 8.1.4或者更早以前版本的Adobe reader；甚至包括Linux版本與Mac版本的Adobe Reader也同樣都有安全漏洞的風險存在。

而Adobe官方也在今天正式確認此次Adobe Reader的安全漏洞狀況，並在Adobe的官方部落格裡簡短的透漏，目前正在對此項安全漏洞進行調查，希望盡快能有進一步的消息與修補程式的推出。

資安廠商賽門鐵克也指出，駭客最近也利用「豬流感」議題散發垃圾郵件，並且結合Adobe的漏洞，如果使用者稍不留意點選了相關「豬流感」議題的垃圾郵件，並開啟pdf檔案，就可能讓駭客透過Adobe Reader的漏洞而攻擊使用者的電腦。

而此次Adobe Reader的安全漏洞與之前在二月時發生的安全漏洞狀況非常相似，駭客也是利用JavaScript製作一個惡意程式的pdf文件檔，並透過聳動的時事標題來誘騙使用者上當點選，例如像是「墨西哥豬流感案例持續成長」、「全球惶恐 豬流感已傳至歐洲」、「Madonna caught swine flu!」、「US swine flu statistics」、「Swine flu in Hollywood !」等等，不但散布恐慌也散布惡意程式或釣魚網站。

資安廠商特別提醒使用者還是要千萬小心不要點選與開啟來路不明的電子郵件裡的附件檔案，並確實更新病毒碼與最新的修補程式。

自由 更新日期:"2009/04/29 04:09"〔記者許國楨／台中報導〕

病毒竟突破防火牆

墨西哥H1N1新型流感（豬流感）來勢洶洶，一封藏有病毒，署名為「豬豬大反撲」的電子郵件也開始在網路上散佈，由於一開啟就立即造成電腦感染中毒，並可能造成資料或密碼遭竊用，台中市警局資訊室除通報各單位注意，市刑大偵五隊也提醒民眾當心。

偵五隊隊長張承瑞指出，近幾年來每逢重要節慶或是世界上流行的疾病或重大事件，常有不肖電腦駭客會假借事件名義散發病毒。最近新型流感造成世界各國恐慌，一封含有病毒，寄件者署名「豬豬大反撲」，主旨為「豬流感肆虐墨西哥」的郵件也開始透過網路郵件大肆散佈。

台中市警局有員警以為是有關如何預防或與新型流感相關的訊息，好奇下即點閱並開啟附加檔後，電腦瞬間中毒當機。

不明信件應直接刪除

市警局為防止病毒入侵公領域，甚至遭有心人植入木馬程式盜取，已經建構防火牆嚴格控管，未料這個病毒十分厲害，竟突破防火牆，昨立即通報各單位注意，一旦信箱出現類似字眼的電子郵件，務必立即刪除。

張承瑞表示，這類木馬與病毒檔需要程式執行才會感染，包括下載或開啟都等同執行命令，尤其是木馬程式會造成資料或密碼遭竊用，讓寄送木馬者遠端控制，形成所謂的「殭屍電腦」，若是病毒檔則會使作業系統及資料檔遭刪除。

張承瑞提醒民眾，不要輕易打開陌生人來信中的附加檔，尤其當收到一些自稱是「不可不看」的有趣東西時，千萬不要不假思索就貿然打開它，對「.exe」之類的可執行程式檔更要慎重，不明來源信件需直接刪除。

其次，若是友人寄來的信件中夾帶了程式附件，卻未在信中提及或是說明，也不要輕易運行。

中廣 更新日期:"2009/04/28 09:05"

帳號被盜事件層出不窮，為了維護網友登入網路服務安全，有入口網站推出新的帳號防護機制，只要登入設定安全憑證，所設定的電腦就變成第二道安全防護關卡，任何人在沒有設定的電腦上登入時，都會被要求要再次驗證身份，即使帳號不小心被盜用，網站也會提出警告。(陳奕華報導)

垃圾郵件滿天飛，不管是木馬程式、釣魚網站，駭客攻擊手法的日新月異，不少人擔心自己的帳號被盜確毫不知情，有入口網站業者提供帳號安全防護機制，透過設定使用者上網電腦，就能包含匿名電腦登入身份驗證、主動警告異常登入以及即時登入記錄檢核三大功能，避免歹徒偷用你的帳號登入做壞事。

Yahoo! 奇摩產品事業群整合服務部資深總監楊大偉說：「即便是真的一個很差的狀況，壞人知到了帳號密碼，當他一進去的時候，他沒有辦法去使用，因為還多了一個通關密語的部份；第二是，即便他又進入的這個帳號，我們通通都會有這個帳號的使用記錄，可以作查詢；另外一個我們會通知道這個帳號的原始使用者就是說，現在有一個可能是惡意的電腦入侵到這個帳號，可以請帳號使用者及早的發現說，是不是非他本人以外的使用行為。」

楊大偉表示，除了業者提供的網路安全解決方案，宣導網路安全的重要性外，民眾也要經常補充網路安全知識，建立網路安全保護能力，共同維護安全的網路環境。  網路資訊安全