XP裸奔 心在淌血 湧「報」駭客別心急

(2014年5月15日,台北訊)五月即將進入報稅高峰期,許多民眾習慣使用網路報稅節省時間,但根據過去經驗,一到報稅季節前後都是駭客活躍期,最常見的手法就是寄送假冒國家稅務單位的釣魚郵件,誘騙收信者下載病毒或惡意報稅軟體,企圖竊取個資與信用卡資料,國外也曾傳出駭客集團直接入侵稅務系統,盜取民眾資料。而近期國稅局也極力呼籲民眾避免使用不再更新的XP報稅,雖然財政部報繳稅資訊系統經檢視不受其影響,但為確保報稅安全,還是使用最新版本的作業系統較佳。芬安全(F-Secure)提醒民眾報稅過程遭受入侵,敏感的財務資訊將會成為駭客手中的把柄,除了確保報稅過程中使用的裝置安全無虞外,民眾也應養成正確的資安觀念與習慣,才能防止資料外洩,避免稅金繳到駭客口袋的事件發生。

芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示,網路交易或是政府服務電子化是全球趨勢,尤其在國外早已行之有年,尤其四月爆出的「Heartbleed」漏洞事件,可能讓駭客歡欣收割全民稅金,某些國家的稅務局甚至已經宣布暫時停止電子報稅直到確保系統無誤。杜世鵬進一步解釋,目前全球大多數網站使用的伺服器加密技術「Heartbleed」的重大漏洞,讓駭客可直接竊取用戶電子信箱、銀行帳戶與密碼,一旦上網裝置的資安防護沒有即時更新版本,並成功防堵漏洞造成的資料外洩,很有可能造成上傳申報資料時被駭客趁虛而入。

杜世鵬提醒,報稅季節又遇到伺服器加密技術的漏洞事件以及Windows XP不再更新,恐怕會讓民眾利用網路報稅時感到不安,建議除了確保利用安全網路的報稅系統外,民眾也應養成以下4個正確的電腦使用習慣,才能避免重要個資在彈指間成為駭客的囊中物:

  1. 個人申報資料不要直接存在電腦硬碟中,若要暫存資料也要確定電腦安裝具有行為式分析之端點資安軟體。
  2. 不經由公眾Wifi連線進入報稅網站,避免駭客從中攔截資訊。
  3. 不使用公用電腦,避免因公用電腦中毒而導致機敏資料外洩。
  4. 確保裝置的資安軟體、作業系統、應用程式(含Adobe、Office、Java等)有即時更新。