夜深了,你知道你的孩子迷失在網路世界的那個角落嗎?
誓言終身投入志工的孫越先生,在多年以前的一部公益廣告中,說出了一句令人印象深刻的話:「夜深了,你知道你的孩子現在在哪裡嗎?」雖是簡短的一句話卻發人深省。面對社會上五光十色的各種誘惑,對於正值叛逆期、判斷能力未臻成熟的青少年,所需要的不正是為人父母者對子女行為的關心與留意嗎?
隨著網際網路興起,時下熱門的網路服務內容如線上遊戲、網路交友等,以及各式新穎、趣味的網路資訊,很快的就擄獲了大眾的目光。但是網路應用就如同兩面刃一般,一方面是資訊獲取、人際交流的管道和娛樂平台,另一方面卻也是新興的犯罪溫床,對於現今對網路使用駕輕就熟的青少年,網路上各樣的不當內容或是心懷不軌的人士,讓家長們的心可說是忐忑不安,深怕涉世未深的孩子們受到引誘及傷害,同時也擔心孩子沉迷在網路世界或遊戲之中。畢竟今日的網路服務內容是如此的令人目不暇給和引人入勝,連許多成年人都無法自我約束,何況是自制力或許仍嫌不足的青少年學子呢?
時值暑假期間,我們希望提供一些健康的網路使用行為及網路安全注意事項給家長及青少年學子們參考,同時能夠既開心且安心的渡過一個愉快的暑假!
樂不思「暑」
健康的線上遊戲行為養成
目前線上遊戲的安全威脅大都來自玩家的不當行為或是電腦使用上的安全習慣、設定不佳,使得駭客有機可乘。趨勢科技亞太區個人消費產品事業群產品行銷經理朱芳薇表示,由於許多線上遊戲都會要求下載Active X程式,因此若使用者瀏覽器安全設定等級低,很多木馬、間諜程式就會這樣進到使用者電腦上來。台灣賽門鐵克技術顧問總監王岳忠表示,許多人在玩線上遊戲時,喜歡使用外掛程式的作弊方式取得寶物或達到快速練功的目的,然而有時候防毒軟體不見得能攔阻得到在外掛程式中潛藏的惡意程式,這是因為這些外掛程式通常是必須在線上遊戲的程式中啟動,其中的惡意程式才會運作,因此防毒軟體的保護往往有所不及。而以使用環境來看,在家裡的電腦玩比在網咖玩要安全,因為網咖的電腦中,有可能藏有Keylogger等程式,玩家的帳號密碼若稍不留意很可能就因此外洩出去。
而談到防範之道,安裝防毒軟體似乎也無法完全攔阻,朱芳薇表示,除了防毒軟體之外,要使用有個人防火牆加上防間諜軟體功能的Internet Security安全防護會有較高的效果。王岳忠認為從人、流程、科技三者來看,防毒軟體的保護只是其中的一環,使用者貪小便宜、玩遊戲作弊的心態應該要避免,才能降低安全風險。此外,是遊戲業者的責任,遊戲業者必須提供更好的機制,例如有些以提供Token做認證,另外,如時下頗為風行的一些線上遊戲,在遊戲一開始時會先檢查電腦是否有安裝防毒軟體等才能接下去玩,這都是不錯的作法。
由於線上遊戲是如此受到各年齡層歡迎的娛樂,也因此衍生出一些交易行為,在有利可圖之下,也成為網路詐欺、竊盜的犯罪淵藪,根據統計,2006年的網路詐欺案件即超過7,000多件。一般受害人除了向業者反映之外,眼看辛苦的心血化為烏有,似乎也只能無語問蒼天,而青少年往往經驗及法律常識不足,進而採取錯誤的自力救濟方式,或是為了快速練等、取得特殊寶物和同儕炫耀,進而利用快掛程式,或是更甚者成為竊取寶物的惡意玩家,殊不知已成為網路犯罪的幫兇。家長們除了擔心孩子們沉迷於遊戲之中,也應該向孩子們灌輸正確的觀念。
而除了熱門的線上遊戲之外,科技犯罪防制中心主任李相臣認為,所有的電腦遊戲都應該像電影分級制度一樣予以分級,畢竟暴力血腥、裸露色情、內容猥褻的遊戲內容,在耳濡目染之下,對青少年及兒童有極大的負面影響。
為網路內容把關-拒絕腥、羶、色
對於網路上充斥著不適合於未成年人獲取的內容資訊,財團法人台灣網站分級推廣基金會(TICRF, Taiwan Internet Content Rating Promotion Foundation)肩負起把關的教育與宣導的責任,TICRF於94年時設立,其成立宗旨為:整合民間及學術團體的資源,規劃及推動網站內容分級,促進網際網路相關產業之發展,維護網際網路言論自由精神及使用倫理。TICRF執行長朱惠芬表示,根據<兒童及少年福利法>所規範的電腦網路應予分級,TICRF就是負責執行電腦網路內容分級處理辦法的單位,目的就是要保護未成年的青少年及兒童接觸不當的限制級網路內容。
朱惠芬表示,網站分級只是一種標示,TICRF有提供免費的過濾軟體(下載分級過濾系統及設定-http://www.ticrf.org.tw/chinese/rating-installation.htm),家長們可主動的利用過濾軟體攔截不當的資訊,過濾在台灣的限制級網站,針對台灣目前的限制級網站,其分級標示率已達到九成,成效已很不錯。但是網際網路是一個全球性的開放環境,家長們如果希望能更進一步的防堵這些不當內容,還必須進一步尋求坊間廠商的軟體來搭配。追根究底,家長們的督導和控管才是保護未成年孩童最為重要的一環,但是對家長們而言,網路所帶來的問題也是近幾年才發生的,很多家長們事實上也不知道如何反應,所以基金會站在教育宣導的立場,不斷的透過說明會、活動及教材、手冊提供,到各個學校、社區提供家長們對這方面的認知和需求。
趨勢科技朱芳薇也表示,在PC-Cillin2007裡面網站過濾的功能,也可提供自訂過濾網站的類型,且可以由家長做中央控管,依照不同使用者(如孩童的年紀)控管不同類型的網站。此外,網站評等(Web Reputation)功能在未來也會加到消費端產品,將來PC-Cillin2008在網站過濾上,由資料庫做更多邏輯分析的比對,會過濾地更精準,除了攔阻不良網站外,對於未知的網站也能表示篩選出,讓使用者自行決定是否存取。
除了擔心孩子沉迷於網路遊戲,或是受到不當的網路資訊所污染,家長們更擔心孩子們會在網路交友中受到傷害。李相臣表示,2006年總共約有4,000多件的網路援交、性侵害及色情網站等案件,其中因網路交友所發生的性侵害案件約有400多件。而在寒暑假期間,案件發生的數字有明顯的攀升,約為平時的2~3倍,其中一個很重要的原因,是因為孩子放假後,少了學校約束和課業壓力,有更多的時間流連在網路上,但家長們卻無暇予以多加注意,另一方面,也由於青少年孩童的成熟度不足,易於相信網路上的陌生人和訊息,歹徒也往往投其所好取得青少年孩童的信任及好感,致使孩子們受到不法人士引誘而蹺家、遭受騷擾、性侵害的事件時有所聞,或是受到誘惑而誤入歧途及誤觸法網。在網路那頭的是狼還是羊?是家長們心中揮之不去的疑懼。
綜合教育推廣、執法單位以及廠商業者的看法,一致的認知都是家長的態度才是最重要的關鍵,Seednet產品群個人產品處協理賴偉廉即表示,所有的技術都有其瓶頸,以ISP業者的立場,提供服務的業者對網路上的內容也無法完全控制,如何過濾這些不當的資訊,終究是要回到終端使用者的認知與瞭解,而不是僅藉由過濾系統就期望可以打造出一個安全的網路使用環境。
網路使用安全的家長守則
1. 和孩子們約定親子契約書,規範、培養孩子網路使用的修養、守則和負責的態度,增加彼此互動的關係。藉由家長和親子之間的互動建立新的模式,達到教育的本質。
2. 教育孩子基本的網路安全常識,透過日常的網路使用中去建立這樣的觀念,例如不要透露家長的職業、電話等個人隱私資訊。
3. 努力化解資訊落差,成年人和未成年人所接觸的領域不同,造成資訊落差過大,大人們要試著去瞭解孩子們的領域,藉由其所接觸的資訊、遊戲,瞭解其個性,並且透過事件予以機會教育。
4. 教導孩子如何在網路世界中保護自己,在付出金錢、感情前要查清楚。一旦受害要保留證據並且尋求正確的求助管道。
5. 尋求技術上可提供協助的解決方案,但是營造健康、安全的網路使用環境,終竟要回歸到對孩子們所付出的留心與關懷。
6. 尋求協助,各個非營利組織(NPO)之間都有彼此資訊交流,朱惠芬表示,家長們對於孩子們的網路交友和網路沉迷的問題都很擔心,國內也有許多不同的單位處理各類的問題,像是台灣終止童妓協會就非常關心援交相關的問題,除了和警察單位配合,也有律師團提供法律諮詢的服務。
網拍詐騙漫天飛,如何買的安心、賣的放心?
在網路虛擬世界進行交易,本來就存在一定風險,如今隨著網拍市場上的成交金額屢創新高,更引來詐騙集團、駭客的覬覦。網拍詐騙頻傳,但究竟民眾受騙損失的金額有多少?根據刑事局165反詐欺專線週報的統計資料,光是7/9~7/15這一週內全國所接到的網拍詐騙案件就有231件,損失金額達新台幣2,256萬元,而這還不包括沒有向警方報案的數字。
其實,台灣網拍市場早在1998年由酷必得首先成立C2C網拍交易平台,儘管酷必得後來因商業模式問題及網路泡沫化而結束營業,但因之而起的台灣網拍風氣卻未止息。2001年入口網站Yahoo!奇摩加入網拍市場,接著eBay也大舉進入台灣市場,平台業者投入資源將台灣網拍風潮逐步推向高峰。到了2003年Yahoo!奇摩拍賣的全年成交金額已突破新台幣百億元。而2004年隨著Yahoo!奇摩開始收費,使得許多賣家轉向其他網拍平台,eBay與樂多市場等。2006年eBay與PChome合資成立露天市集,至此平台業者所創造出數百億元龐大的商機,不僅讓國稅局人員注意到,開始對網拍賣家課徵營業稅,詐騙集團更是藉由網拍流程中可能的漏洞與機會,對無辜而大意的會員們進行詐騙。
詐騙手法不斷翻新,ATM修正匯款詐騙屢見不鮮
根據刑事局科技犯罪防制中心的統計分析,從今年1月以來至5月為止,網路拍賣詐欺被害案件數在所有詐欺通報案件數中排名第1,高達三成以上,也就是在每10件詐欺通報案中就至少有3件是因網拍交易而起。其中深入分析詐騙型態及比例,可分為以下四種:ATM修正匯款說帖詐騙(佔26%)、盜用高評價帳號拍賣詐騙(佔22%)、劫標信詐騙(佔12%)及新帳號開立新賣場詐騙(佔10%)。
其實過去最常見的劫標信詐騙在拍賣業者的呼籲宣導之下,已降低為12%,但詐騙手法卻更為狡詐。過去總是發劫標信,佯稱即將要出國請得標者盡速匯款,會再給予一些折扣。但最近則是詐騙集團仿照網路釣魚的手法,利用英文字母與數字的相似性,例如英文字母l與數字1,申請與真實賣家極為相似的帳號,再寄發仿造平台業者的系統得標信,讓買家難以辨識真偽。
此外,大家都知道選擇與評價高分的賣家交易會比較安全,因此詐騙集團也會鎖定評價高的帳號下手,以各種方法嘗試盜取其帳號、密碼以便開新賣場,包括寄發含有木馬、間諜等惡意程式的郵件,來側錄賣家的登入密碼;不斷嘗試、直接暴力破解其密碼。值得注意的是,近日也有網友因為在所有電子商務網站上註冊相同的帳號密碼,結果因為其他網站發生安全問題,帳號、密碼外洩之後,讓歹徒有機可乘嘗試登入拍賣網站,結果因而受害。因為上述種種手法,帳號被盜的事件仍然高居第2。
而帳號被盜,除了被用來開新賣場,大量刊登假拍賣商品之外,詐騙集團也最喜歡進入受害者的電子郵件信箱,窺探與他人往來的郵件,藉以獲得更多他人的交易訊息如得標商品、得標價、甚至買家銀行帳戶的末5碼等,藉此來擴大詐騙。包括4月以來最盛行的ATM修正匯款詐騙說帖,就是買家已經完成匯款動作,但詐騙集團卻假冒賣家的身分,來電告訴買家因為在ATM轉帳操作時誤按下「約定轉帳」鍵,使得該筆交易設定成為分期付款,誘騙買家盡速到ATM前做修正,接著就是指示慌張的買家將存款轉入詐騙集團戶頭中。這種手法已經高居近期詐騙型態之首。
除了想盡辦法盜取高評價的帳號之外,詐騙集團也會開設新帳號來詐騙,他們會大量利用1元起標的方式,以求迅速累積評價。利用新帳號新賣場來詐騙者約佔10%,因此買家除了注意評價外,也應注意該賣家加入網拍的時間等,以確認賣家的可信度。
Yahoo!奇摩藉由金流與資訊流的整合平台降低詐騙事件
對於網拍詐騙頻傳的問題,Yahoo!奇摩歸納認為詐騙事件多發生於結標後到網友離開平台去匯款的時間差中,因此Yahoo!奇摩推出一連串的服務機制,例如:買賣留言板、結帳通、輕鬆付等,試圖在單一平台上整合金流與資訊流,以避免詐騙。Yahoo!奇摩公關經理吳苑如強調,網友必須認知到每個帳號都是有價值的,除了平台的機制以外,使用者本身的努力也很重要。(請參閱下頁網拍安全小叮嚀。)
吳苑如進一步指出,網拍上評價高的大賣家特別會是詐騙集團鎖定的目標。駭客會利用各種方式嘗試入侵其電腦,包括透過郵件、IM即時傳訊來接觸賣家,並想盡辦法植入木馬、後門程式,因為這些賣家的電腦裡有太多與其他帳號之間交易的資訊,有些還有帳單及顧客資料管理系統。因此,Yahoo!奇摩建議大賣家們應該把交易工作用的電腦與平常使用的分開,以避免平常上網不慎中毒,惡意程式卻將網拍交易資訊外洩出去。
近來的ATM轉帳詐騙電話也在討論區引發熱烈討論,許多網友認為這是因為Yahoo!奇摩的郵件信箱管理不當,導致賣家信件被攔截,或內部人員外洩會員帳號等問題。對此,吳苑如表示,Yahoo!奇摩的使用者帳號資料,必須經過許多管理人員的權限核准才能存取,系統也經過加密,因此不是單一員工就能取得這些資料。而詐騙集團之所以會這麼清楚網友的交易訊息,不是網友自己本身就是曾經交易過的賣家電腦感染了惡意程式,帳號、密碼被鍵盤側錄程式側錄後,讓詐騙者得以進入其信箱,那麼所有的交易資料就成為詐騙者用來取信於受害者的說詞了。
許多網友也在討論區表示,自己的電腦都有安裝防毒軟體,防毒軟體也沒偵測出木馬程式,如果不是平台業者外洩出去,那麼帳號又是如何外洩的?台灣賽門鐵克技術顧問總監王岳忠表示,使用者先問問自己是不是有用P2P軟體來下載音樂、電影。許多P2P軟體潛藏安全風險,如果使用不當或者使用了本身就不安全的P2P軟體,都可能造成帳號外洩。
露天透過TnS比對詐騙行為特徵,在詐騙之前先過濾
希望經營出以獨特性拍賣品為特色的露天市集營運長葉奇鑫表示,在C2C平台上的交易量比任何B2C購物網站都大,因此需要更注意安全問題。在B2C網站上會抽一定的成交手續費,而在C2C平台上因為完全免費,所以沒有私下交易的問題;此外由於會員的e-mail連絡信箱可以設定任何信箱,拍賣帳號不等於郵件信箱帳號,因此不會有氾濫的詐騙信、劫標信的問題,賣場的問與答帳號也就不需要特意隱藏。露天市集希望以開放的平台,讓賣家們自由在賣場裡爭取客戶,買家也有機會買到更便宜的商品。不做過多的設限才能讓買賣雙方享有網拍的樂趣。
但這並不表示在露天市集上做假交易很容易。露天市集的交易安全團隊來自原台灣eBay,因此他們承襲了過去eBay在防堵網拍詐騙方面的Trust & Safety(TnS)的經驗,對於如何揪出有詐騙嫌疑的帳號,有一套複雜的智慧型過濾辦法。他們用類似防毒軟體廠商定義惡意程式的行為分析技術,來定義網拍上的詐騙帳號。系統會先分析以下各參數的風險係數,包括從帳號的評價、拍賣商品的種類、登入系統的IP位址、帳號登入頻率等,將係數過高的帳號先篩選出,接著再由安全交易團隊的成員用人工經驗來判斷是否為可疑的詐騙行為,做出發通知信警告或予以停權等處置。
露天市集交易安全經理陳韻淑表示,與其只能做事後彌補不如在詐騙發生前就先將可疑的交易行為過濾出。而且這套過濾機制不僅能揪出有詐騙行為的帳號,甚至是自己利用2個帳號互做假交易、給假評價等作弊行為,也能被系統察覺。「我們希望這裡是C2C的公平交易平台,如果有作弊的行為被發現,我們會發出警告信,希望網友能配合遊戲規則。」陳韻淑說。
葉奇鑫表示在這個機制之下,露天市集的詐騙率僅在萬分之二。針對詐騙事件的受害會員,雖然目前露天還沒有提出賠償辦法,但葉奇鑫透露預計在年底左右露天會提出另一種機制性的補償辦法,以建立會員的交易信心。
總結
線上遊戲與網拍,這兩個最受歡迎又最常發生網路詐騙事件的Web 2.0活動,要如何避免安全威脅?以人、流程、技術三角度來看,除了使用者本身不要貪小便宜,或者以作弊的心態來從事活動,並且使用資安產品協助過濾惡意程式之外,就是業者本身必須提供安全互動的流程、機制與平台。
從這個角度來看,線上遊戲業者由於受到來自遊戲玩家的壓力較大,一旦有遊戲發生寶物被盜或其他權益受損的事件,可能馬上導致營收下降,因此遊戲業者在安全防護方面多半比較重視。而網拍業者相對來說,這部份的壓力比較小,因為發生網路詐騙買家/?賣家無法完全歸咎於平台業者的責任。但現今在2大平台業者的相互競爭下,有競爭才有進步,只要使用者越來越重視平台安全,不只是看重交易平台的操作使用方便性,也更注意平台交易安全機制的提供,相信業者會更致力於提供更安全的交易環境。
網拍安全小叮嚀
1. 經常掃毒。
2. 避免點選e-mail或IM中來路不明的網址。
3. 看到登入頁面時須確認是否來自官方網站,是否為假網頁。
4. 不要與他人共用帳號與電腦。
5. 不要把自己的帳號密碼交給他人。
6. 不要每個網站都設定相同的帳號密碼,以免其中一個被盜,其他網站也被試出來。
7. 要定期更新密碼,最好3個月更換一次,並加強密碼的複雜度。
8. 手動輸入密碼,避免使用複製貼上的方式或讓瀏覽器「記住」特定網站的帳號與密碼。
網路犯罪追追追
線上遊戲、網拍誠然是Web 2.0最生氣蓬勃的產業,然而有利可圖的地方就有網路犯罪。虛擬世界充斥仗著有一點駭客技術就胡亂作弊的青少年、趁資安意識不足的使用者來大撈一筆的詐騙集團。然而,網路犯罪真的能神不知鬼不覺嗎?
隨著網路產業逐漸發展,越來越多的詐騙、糾紛不斷上演,因此立法院也在92年通過新增刑法第三十六章妨害電腦使用罪,也就是防駭條款,為的是讓公權力能在執行時有法源依據。
前法務部檢察司檢察官、刑法第三十六章的起草人,後由司法體系轉戰電子商務的現任露天市集營運長葉奇鑫,在談到網路犯罪節節高升時表示,並非現行法律定的不夠嚴格,而是網路原本就有其隱匿性,才增加了警方辦案的難度。
葉奇鑫進一步說明,根據刑法第三十六章,網路犯罪依照其情節最高可判處5~7年不等有期徒刑,算是不輕的罪行。但實在是貪圖不法之財的人太多,才導致網路犯罪案件屢創新高。雖然辦案有難度但並非抓不到,其實在偵辦網路犯罪的案子也跟其他案件一樣,警方必須依靠多方證據的蒐集、比對才能抓到嫌犯,尤其時效性會是關鍵因素。
深諳電腦犯罪辦案過程,葉奇鑫說警方要逮捕網路罪犯,平台業者的辦案配合度十分重要,舉凡網拍平台業者或線上遊戲業者等。能在第一時間提供IP位址給警方,就能提升破案機會。
露天市集安全交易經理陳韻淑補充,現在警方、銀行業者間的報案機制已串連起來。若是買家在匯款後才發覺可能是詐騙,可以立即通報轉出銀行,銀行都已與刑事局165報案專線連線,若在非交易時間錢未被歹徒領走,都有機會攔截下來,降低損失。
刑事局科技犯罪防制中心主任李相臣也表示,目前在偵辦網路犯罪過程中,感到最困難的就是,許多案子追蹤到最後來源IP都在國外,尤其是中國大陸。但即使是跨國犯罪的詐騙集團,仍然必須有人在台灣將人頭帳戶的錢領出,只要有機會警方還是會盡力抓人。
1.
刑法第三十六章妨害電腦使用罪
第358條 無故輸入他人帳號密碼、破解使用電腦之保護措施或利用電腦系統之漏洞,而入侵他人之電腦或其相關設備者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。
第359條 無故取得、刪除或變更他人電腦或其相關設備之電磁紀錄,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。
第360條 無故以電腦程式或其他電磁方式干擾他人電腦或其相關設備,致生損害於公眾或他人者,處三年以下有期徒刑、拘役或科或併科十萬元以下罰金。
第361條 對於公務機關之電腦或其相關設備犯前三條之罪者,加重其刑至二分之一。
第362條 製作專供犯本章之罪之電腦程式,而供自己或他人犯本章之罪,致生損害於公眾或他人者,處五年以下有期徒刑、拘役或科或併科二十萬元以下罰金。
第363條 第三百五十八條至第三百六十條之罪,須告訴乃論。
資料來源:全國法規資料庫