微軟公佈全球7大數位犯罪趨勢 亞洲已成被駭一級戰場

微軟公佈全球7大數位犯罪趨勢  亞洲已成被駭一級戰場

駭客犯罪手法隨著智慧科技一同進化,藉由行動生活帶來的便利性和被依賴性,不知不覺地滲入個人、企業的智慧型裝置,微軟數位犯罪防治中心公布了全球7大數位犯罪趨勢顛覆傳統認知,以為下載非正版軟體才會被病毒侵入,如今一旦與網路或行動裝置連線,任何個人、企業電腦都曝露在可能被駭的危險中

全球每秒有12台電腦被駭

根據微軟犯罪防治中心的統計,每一秒即有12人成為數位犯罪的受害者,意即每一年就有4億台電腦遭受駭客、病毒的攻擊。企業平均一年因為遭受駭客攻擊而損失的金額高達4500億美元,許多企業因此失去寶貴的客戶、智慧財產甚至損及企業品牌形象,許多高階主管也因此失去了工作。

微軟公佈全球7大數位犯罪趨勢  亞洲已成被駭一級戰場

「談到數位犯罪時,最先聯想到的是一名神秘人破解密碼駭入電腦,以竊取商機與個資;但21世紀數位犯罪手法已經進化到使用者每一次打開電腦收信,或者下載一首熱門歌曲時,電腦就已經被駭客盯上。」微軟亞太區智財與網路犯罪防治中心首席總監 克雪夫 達卡 (Keshav Dhakad) 表示,新的犯罪技術,甚至在使用者關機之後,電腦依然會繼續淪為非法犯罪的工具,一瞬間從被駭者成為加害者!

「每年韓國幾乎都會發生駭客入侵事件,其中有一次駭客的來源就顯示在台灣,地點卻是在偏遠山區的學校裡,僅以一台殭屍電腦摧毀將近2萬多台電腦。」調查局資通安全處副處長藍元鳴表示,台灣幾乎已經成為亞洲網路犯罪的中繼站。

除了電腦被利用之外,其實個人資訊、帳號的保護也很重要。台灣現今網路使用人口已達1,000萬人,手機使用率更是高居世界第一,信用卡、金融卡的開戶普及率已居全球之冠,然而高開戶數自然也會吸引網路罪犯聚 集。目前國內最常見的犯罪手段即為設法從任何可能的資安漏洞中獲利,以入侵電腦網路的方式來取得想要的文件、資料及圖片,包括個人身分證號、銀行帳號密碼。

微軟公佈全球7大數位犯罪趨勢  亞洲已成被駭一級戰場

▲由左至右:微軟亞太區智財與網路犯罪防治中心首席總監Keshav Dhakad、調查局資通安全處副處長藍元鳴、台灣微軟法律暨公共事務部總經理暨法務長 施立成。

 

全球7大數位犯罪趨勢

         駭客犯罪手法隨著智慧科技一同進化,藉由行動生活帶來的便利性和被依賴性,不知不覺地滲入個人、企業的智慧型裝置,微軟數位犯罪防治中心公布的全球7大數位犯罪趨勢顛覆傳統認知,過去我們以為下載非正版軟體才會被病毒侵入,但現在一旦與網路或行動裝置連線,任何個人、企業電腦都曝露在可能被駭的危險中:

1.       亞洲已成為駭客攻擊的一級戰場:傳統認知裡北美是駭客組織經常攻擊的地區,如今戰火已延伸到亞洲,尤其是東南亞。


2.       駭客經由電子銀行帳戶竊取數位現金:駭客經由記錄使用者輸入的網路銀行帳號及密碼,竊取無上限的現金存款,銀行搶匪不需出門也能犯案。

微軟公佈全球7大數位犯罪趨勢  亞洲已成被駭一級戰場
3.       校園網路不再是安全的屏障:一般認為校園網路擁有層層關卡來保障學生資料安全,如今有越來越多的校園內的電腦被駭,學生個資、圖片已大量外洩而不自知。

微軟公佈全球7大數位犯罪趨勢  亞洲已成被駭一級戰場


4.       殭屍病毒深藏於電腦開機晶片:殭屍病毒不只是暗藏在某一個下載文件,目前已經進化到深藏在開機晶片(BIOS)中,使用者一旦開啟電腦即可能中毒。

微軟公佈全球7大數位犯罪趨勢  亞洲已成被駭一級戰場


5.       劫車犯罪數位化:偷車或劫車手法更簡易,只需駭入車內電腦導航系統即可能控制車輛。

微軟公佈全球7大數位犯罪趨勢  亞洲已成被駭一級戰場
6.       數位犯罪造成美國經濟每年高達1400億美元損失


7.       間諜惡意程式已廣泛的入侵全球的政府及企業:全球各地的政府單位、企業和個人皆已遭受間諜惡意程式的嚴重衝擊。

微軟公佈全球7大數位犯罪趨勢  亞洲已成被駭一級戰場

Big Data成數位犯罪分析必要工具

由於現在的數位犯罪都已經是跨國際,大規模的犯罪行為,有時光靠一個政府的調查單位,往往是沒有能力來處理這種類型的數位犯罪。

「情報蒐集與偵防需要即時性的Big Data分析,然而政府的預算有限,需要透過民間的力量與企業共同合作,而這也是未來的一個趨勢。」調查局資通安全處副處長藍元鳴表示。

微軟數位犯罪防治中心自去年11月成立,延攬超過100位在科技、法律偵查、商業調查等專業領域的人才,分別在北美、歐洲、中東、非洲、亞太地區、印度、中國大陸和拉丁美洲等地,形成強大且完整的專業防護網,並藉由海量資料整合雲端運算能力,及時偵查研究各種殭屍病毒及惡意程式所帶來的嚴重威脅,經由法律途徑和執法行為來保護每一位電腦使用者和個人資料。

而國際間面對數位犯罪也有類似的共識,國際刑警組織之前也在新加坡成立了國際刑警組織全球創新中心(INTERPOL Global Complex for Innovation),一樣是針對數位犯罪而成立的,作為打擊網路犯罪中心,協助跨國性行動。IGCI 將與網路威脅相關各領域的專家合作,善用其專業能力及資源協助全球執法行動,打擊網路犯罪。而他們就與多家資安公司進行合作,彙整來自各方的犯罪數據,以建立犯罪防禦的情報網。

janus
作者

PC home雜誌、T客邦產業編輯,曾為多家科技雜誌撰寫專題文章,主要負責作業系統、軟體、電商、資安、A以及大數據、IT領域的取材以及報導,以及軟體相關教學報導。

使用 Facebook 留言
貓貓總指揮
1.  貓貓總指揮 (發表於 2014年11月26日 14:24)
就算資料沒有被駭客偷走
臺灣的公司行號跟網站還不是常有洩漏個資
甚至交換(交易)個資的事件
資料外洩早就不是一天兩天的事了
╮(╯_╰)╭
發表回應
謹慎發言,尊重彼此。按此展開留言規則