趨勢科技：駭客竊個資三惡意行為包括假冒、變賣、利用

年末消費旺季來臨，雙11、百貨周年慶、手機上市等帶動線上買氣，各家廠商紛紛推出下殺折扣，民眾也比往常更熱衷於在網路上消費搶單。但全球網路資安廠商趨勢科技統計，過去一年台灣網路詐騙事件以「購物」相關類型高居第一，平均每月高達77萬件，2023第3季因網路購物所衍生的詐騙事件較去年同期大增38%，其中以釣魚型詐騙網站最嚴重。詐騙集團持續瞄準消費者瘋搶好康的心態，伺機騙取重要個資，即將到來的購物熱季，也將成為騙徒眼中的個資盜竊旺季。

根據趨勢科技觀察，駭客得手個資之後偏好物盡其用，可歸納出三大惡意行為：假冒、變賣、利用。

第一、假冒身分做不法勾當。駭客通過盜取個資，如姓名、地址、帳密、身分證字號或電子郵件等，進行詐騙或其他犯罪活動，成為所謂的「身分竊賊」。利用這些個資假冒被害者身份開立銀行帳戶、詐取貸款、申請政府福利、申請退稅，嚴重甚至進行不法犯罪，讓被害者因而捲入法律糾紛。隨著網路科技的普及，數位個資也變得更加容易被盜取濫用。

第二、變賣個資在黑市兜售獲利。「黑市」因在網路上匿名且無法追蹤的特性，一直是詐騙組織非法交易和網路犯罪的溫床。犯罪份子在盜竊民眾個資後，可能透過黑市出售和威脅公佈個資，藉此牟取暴利。趨勢科技觀察，只需30元台幣(1美元)就可能在黑市買到個人信用卡資料，但後續所造成的財物損失卻難以估算。

第三、利用帳密，發動撞庫攻擊。駭客可能會利用個人帳密透過憑證填充攻擊（亦稱撞庫攻擊）手法，以進行不法勾當。所謂撞庫攻擊，就是使用大量被盜的電子郵件、帳密，搭配自動化腳本，以疲勞轟炸的方式嘗試登入網路服務，直到某一組帳密成功匹配為止。駭客一旦成功登入，就可假冒個人身份下單購買或盜刷信用卡。建議民眾應養成良好密碼習慣，如：避免不同網路服務使用相同帳密、避免使用過於簡單的密碼、定期變更密碼，並盡可能啟用雙重認證(2FA)，以便多一層保護。

根據趨勢科技網路犯罪地下市場研究報告，黑市上最炙手可熱的商品分別是網路服務帳號(包含銀行、社交軟體、影音串流平台等)、遊戲帳號及信用卡資訊。趨勢科技台灣區總經理洪偉淦表示，除了企業機構需加強資安防護外，一般民眾因為生活與網路已經密不可分，所以也需提升資安意識並做好自我保護。但台灣近50%的人缺乏高度的資安風險認知，造成民眾低估自身個資的價值，急迫呼籲大眾應充分瞭解資安威脅，同時透過專業協助，才能守護網路安全、保護自己和身邊的人。