帳號密碼被駭 恐陷入身份被盜用、錢包失血 等四大危機

【2013 年02月19日 台北訊】還記得上次更新網路帳號密碼是何時嗎?年前傳出25萬twitter用戶被駭恐噵致個資外洩的事件，讓密碼設定再度成為資安議題。帳號密碼更新的頻率與密碼設定方式為保護帳戶內個人資訊的關鍵，然而根據趨勢科技 (東京證券交易所股票代碼：4704)調查發現，近三成民眾更換密碼的頻率與換牙刷周期最接近，卻有一成的民眾認為「離開地球前往別的星球居住時」才需換密碼，顯見仍有部分民眾未具有密碼應定期更換的意識。

繼hotmail密碼外洩事件、Yahoo被駭事件後，日前更傳出高達25萬個twitter用戶帳號密碼被駭，被駭帳號多為twitter早期使用者，歐巴馬等全球知名政治人物帳號都可能是受害對象。而從Yahoo被駭事件中，45萬被外洩的用戶名稱和密碼主要都是連續數字或單字，顯見大多數網路使用者仍在使用不安全的密碼。

密碼是啟動網路身份的關鍵，更保護著使用者身份和敏感資料，根據趨勢科技病毒防治中心的研究，帳號與密碼一旦被駭，使用者面臨四大危機：

• 垃圾郵件受害者：帳號被加入駭客發送垃圾郵件的列表，內含惡意程式或網頁的垃圾郵件將塞滿信箱，增加成為攻擊受害者的機率。
• 金錢損失：密碼被利用以進行未經授權交易。
• 身份被盜用：駭客可以使用你的身份掩蓋其犯罪蹤跡。
• ·        
  身份被販賣以牟利：將帳號資料賣給其他犯罪團體，讓不法人士在其他攻擊計畫裡可使用此份資料。根據一個地下市場的研究，個人網路帳號的登錄憑證可以在地下市場賣到一至五美金。

除了密碼內容外，另一個保護個資的關鍵則是定期更新密碼，以降低駭客駭中密碼的機率。而根據趨勢科技針對台灣地區超過2000名民眾進行的趣味網路調查顯示，民眾更換密碼的頻率最接近換牙刷的頻率，然而仍有近一成的使用者則認為到了「要離開地球前往別的星球居住」的那天，才需要換密碼。顯見仍未對密碼外洩具有危機意識。

趨勢科技呼籲在設定密碼時可參考下列步驟，為自己的個資設定安全有效的關鍵密碼：

• 使用不常見的單字
• 使用特殊字元和數字（非連續）
  • 使用至少14個字元
  • 在每個網路帳號使用不同的密碼
  • 定期變更新密碼
  • 使用密碼管理工具來記住密碼，即刻免費下載試用內含密碼管理功能的PC-cillin 2013 雲端版免費試用版： www.pccillin.com.tw。

關於趨勢科技：
趨勢科技股份有限公司(東京證券交易所股票代碼：4704)是全球雲端安全的領導廠商，提供針對內容資訊安全防護以及威脅管理解決方案，致力於保障企業與消費者數位資訊交換環境安全。趨勢科技是業界技術先驅，在伺服器安全領域擁有超過20年的經驗，提供符合客戶與合作夥伴所需的端點、伺服器，以及雲端相關的頂尖資安防護，快速阻擋最新威脅，保護存於實體、虛擬，以及雲端環境中的資料。趨勢科技的資訊安全解決方案皆獲得全球獨家主動式雲端截毒技術(Smart Protection Network™)支援，配合全球超過千名的趨勢科技資安專家支援服務，有效阻止來自網際網路的資安威脅。更多關於趨勢科技的訊息請參考：www.trendmicro.com 。