Yahoo！奇摩關鍵字洩個資！

假銀行網站 竊個資盜存款
喜歡透過網路交易的網友可得當心了！搜尋「土地銀行landbank」網站的網址，英文「land」應是小寫的「l」，仔細看可發現變成阿拉伯數字的「1」。在敲下鍵盤進行交易的同時，對岸的中國廈門正有犯罪集團以遠端遙控功能及鍵盤側錄程式（keyloger），側錄你上網時所輸入的帳號密碼，他們還會在你電腦植入木馬程式，搜尋你電腦所有磁碟的憑證檔案，接著便可任意轉帳或盜取你的個人資料，讓你被看光光、盜光光。

掌握多名中國可疑共犯
刑事警察局說，近來有一個由兩岸駭客組成的詐騙集團，專門購買網路關鍵字廣告服務，再架設冒充銀行、航空公司的假官方網站，一旦網友連結，便會遭到詐騙集團以「網路釣魚」方式植入木馬程式，經連日追查，刑事局已掌握多名可疑中國共犯身分，正透過管道請中國公安代為追查，而因損害情形仍持續擴大，刑事局昨緊急提出警告，請網友提高警覺。

竊取數10萬筆個資行騙
刑事局表示，駭客集團架設包括土地銀行等10家銀行的網路銀行、華航與長榮等兩家航空公司、104人力銀行、4家旅行社、4家電腦科技公司與數個理財網等，初步清查已逾50個假網站，警方初步估計該集團可能已取得數10萬筆個人資料，民眾遭盜轉金額近千萬。

警方發現，這個詐騙集團是由兩岸人士組成，平常都在中國廈門一帶活動，除了有駭客負責操作「釣魚網頁」外，還僱用多名中國籍人士擔任「資料蒐集員」、「資料操作員」，將蒐集到的個人資料分門別類，若有銀行金融資料，則加以冒貸、預借現金，若是身分資料，便打電話行騙。

警方說，該犯罪集團的手法是先設立一個與正牌網站相似度極高的假網站，然後再到各大入口網站購買關鍵字廣告服務，這些假網站的網址與正牌網站的網址極易混淆，例如英文字母小寫「l」與阿拉伯數字「1」，或者「ｏ」與「ｕ」、「ｎ」與「ｈ」等很像的字母，讓上網民眾難以辨別而掉入陷阱。



網站魚目混珠側錄密碼
據了解，這個詐騙集團一開始是鎖定航空公司的會員資料，架設假網站，取走會員累積的搭機里程數，再上網販賣，經刑事局調查，至少有上百名會員、上千萬公里的里程數被取走，警方戲稱，「這些被偷走的里程數都可繞地球好幾圈了！」

警方指出，該集團從去年底將目標轉向網路銀行、人力銀行、旅行社等可能取得大量客戶資料的目標。令警方驚訝的是，該集團甚至會整理出被害人之間的親屬關係，研判可能做為「假綁架、真詐財」之用。