關鍵字廣告也遭釣魚網站利用

形事警察局發現有兩岸駭客運用註冊湘似的網域名稱，再搭配購買關鍵字廣告等手法，吸引民眾點閱。目前所發現的假網站多達50餘個，粗估上百筆網路銀行帳號密碼已遭竊取。

設置詐騙網站手法愈趨多元。國內發現有駭客利用註冊相似的網域名稱，以及購買關鍵字廣告等手法，增加民眾點閱假網站的機率，藉以盜取個人資料。

刑事警察局發現，有兩岸駭客聯手利用多元化手法密集設立釣魚網站，以竊取台灣民眾的個人資料、網路銀行帳號密碼及憑證等。其犯罪手法是運用註冊與「正牌」網站相似度極高的網域名稱（Domain Name），像是用相似的字母或數字，如英文字母小寫l與數字1、n與h等極為相似的符號以假亂真。

此外，犯罪集團也精心設計，搭配於Yahoo！奇摩與Google搜尋行銷服務刊登關鍵字廣告，假使民眾上網搜尋「機票」、「網路銀行」等條件時，搜尋結果的最上方即出現犯罪集團的關鍵字廣告，像是被假冒的航空公司、網路銀行等。

根據刑事局發現，此犯罪集團的目標為銀行、航空公司及旅行社的客戶資料。因此駭客會在網頁中夾藏惡意程式，民眾在點選後，這些惡意程式便植入受害電腦進行遠端遙控、鍵盤側錄來盜取資料；此外還以隱藏方式指向連結至租用的ISP業網頁空間，執行預先上傳的數個網頁程式，再自動連回「正牌」的網站，使民眾沒有感覺任何異樣。

案情現仍在擴大中，刑事局偵查員林建隆指出，從去年12月起至今，該犯罪集團至少已架設10家假網路銀行、2家航空公司、4家電腦科技公司、4家旅行社、1家人力銀行等50個以上的假網站，粗估遭到入侵種植木馬程式的電腦已有上百台，所竊取的個人隱私資料達數十萬筆，其中包含上百筆網路銀行帳號密碼。

網路、資安業者對抗新型網釣手法

對於駭客以購買關鍵字廣告讓假冒網站排序提前，吸引民眾點選，Yahoo！奇摩表示，內部將加強過濾與篩檢的制度。

Yahoo！奇摩公關主任許卉妃指出，對於客戶購買關鍵字搜尋行銷，Yahoo！奇摩以往已有一套篩檢機制。其中，針對旅遊、金融業等機密度較高的關鍵字廣告，內部會定期檢查網站的內容；另外若是發現某一特定品類的關鍵字在短期內大增，亦會採取密集檢查機制。若發現有任何異常，便會將這些網站下線。而本次案件發生後，該公司也會再行加強篩檢制度。

資安業者則強調民眾需養成好的網路使用習慣。

台灣賽門鐵克技術總監王岳忠表示，相較於過去單純架設釣魚網站，詐騙集團已愈來愈會運用新手法，包括用關鍵字讓假冒網站排序提前，再以極為相近的數字或英文字母作為假網址以混淆視聽，使用者也更容易受騙造成損失。因此儘管目前防毒產品可提供網站認證等機制，最重要的還是民眾養成好的上網習慣。

賽門鐵克並號稱自家於去年底發表的諾頓網路交易安全大師（Norton Confidential）是業界唯一針對線上交易安全所提出的安全防護，可透過瀏覽器上的工具列，圖像化指示線上詐騙威脅層級。

趨勢科技則指出這種新型詐騙手法在去年底已大量增加。

趨勢的技術支援部技術顧問簡勝財表示，去年十月起便發現這類型的詐騙手法數量大增，當時也已向客戶反應，並通知刑事局注意此現象。而目前可提供的防護機制則包括在企業閘道端架設網頁過濾器，阻擋可執行檔案類型，再透過智慧型偵測與URL過濾等手法進行防範；消費者端部分，目前的防毒軟體皆已有網頁過濾的防護功能。