網路安全及法律的案例宣導.ppt

網路安全及法律案例宣導 林立宸 屏東地方法院檢察署 檢察事務官 說明大綱 一、網際網路與網路犯罪之特性 二、網路安全 三、網路犯罪之類型 四、網路犯罪類型介紹及法律宣導 一、網際網路的特性 1、跨地域性 2、隱匿性 3、開放性 4、互通性 網路特性與網路犯罪特性之連結 ☆跨地域性： 1、網路的跨國特性，使追訴網路犯罪，受限 於國籍、管轄權等限制，令網路犯罪比傳統犯罪更難防制、且網路色情問題更難杜絕。網路資訊的流通，不能由單一國家掌握，便提供網路使用者犯罪的溫床。 2、各國司法定罪門檻不同，若網站架設於他國，若不違反他國法律，即受他國法律保護，使犯罪動機提高。 網路特性與網路犯罪特性之連結 ☆隱匿性： 1、隱藏身分：提供錯誤的身分資料、地址；利用 他人身分登入。 2、證據不易獲取：僅有電子紀錄，而無血跡、 指紋等生物跡證存在，且網路犯罪型態，乃數 位式資料，刑事程序上搜索、扣押、證據能力 及證明力有無，亦影響日後偵查、審判進行。 3、湮滅證據容易：只要按下滑鼠，即可瞬間完成 犯罪動作、或刪除、毀滅證據資料。 4、高犯罪黑數、犯罪時間短且難以證明。 網路特性與網路犯罪特性之連結 ☆開放性、互通性： ◎傳統犯罪手法易被人發現之虞，網路的隱匿性及開放、互通性，提供網路使用者在網路上散佈或販賣猥褻之圖文影片、發表不當言論（誹謗、恐嚇）、侵入他人電腦網路系統（竊取、竄改他人資料）。 二、網路安全 發表人 Steven Cha 於 2009/6/6 於今日新聞Now news α據報載，今年3月份，Yahoo奇摩「網路安全危機」民調指出，最令網友害怕的網路安全危機前三名：分別為 1、電腦中毒（32％） 2、個人資料外洩（29％） 3、網路帳號被盜（29％） β承上，Yahoo！奇摩總監楊大偉指出，駭客主要透過釣魚網頁、在使用者電腦植入木馬程式，以及入侵企業、政府機關及學校資料庫等三種手法來盜用網友帳號，之後用來進行拍賣網站詐欺、盜取遊戲網站寶物，以及發動垃圾郵件攻擊來散播病毒。 ☆網路釣魚（Phishing） →網路詐欺行為 →指欲竊取個人帳號、密碼、身分證號 等機密資料之「釣魚者」，利用Email 或網路來做誘餌，令不知情的使用者 連線到被設計的冒牌釣魚網頁（上 鉤），輸入個人資料，進而遭釣魚者 竊取，並用來冒名從網路犯罪行為。 ◎網路釣魚手法 一、假造的網站 二、郵件（利用郵件載點之超連結， 使用者會被引導至釣魚網站） 一、假造的網站 1）當使用者點選疑似正牌網站，即自動下載 駭客暗藏的惡意程式碼，該程式碼記錄使 用者登入線上個人帳戶時使用的按鍵，再 將記錄的資訊傳回給網路釣客。進而竊取 個人帳號、密碼。 2）植入木馬程式：當使用者點選疑似正牌網 站後，即會執行駭客預先上傳之木馬程 式，使者即下載多個木馬程式至使用者的 個人電腦，做為竊取電腦內個人隱私之用 二、郵件 1）網路拍賣，於結標後，駭客發送電子郵 件（截標信）詐騙買方匯款。 2）以電子郵件（偽冒網路公司的信件）通 知會員修改密碼，進而竊取會員資料。 3）寄送垃圾郵件，內載駭客留有惡意程式 的超連結，誘使收信者點選；當收信者 click信中超連結網址，即植入木馬程 式，竊取個資。 二、郵件 4）冒用知名網站Yahoo、ebay名義，發送 email，並要求收信者點選email上之超 連結更改帳號、密碼、信用資料，當收 信者未經查證，點選mail上的連結後， 即進入釣魚者所製作外表即可亂真的釣 魚網頁，而收信者輸入資料後，即遭竊 取帳號、密碼、信用卡號碼等資料。 如何防止落入網路釣魚的誘餌 一、收到要求回覆個資之郵件，不要急於回應 二、切勿點選email裡的可疑連結網址，也不 要複製超連結後，再貼到瀏覽器中。請耐 心在瀏覽器中輸入網址，查看內容真假。 三、避免開啟可疑的附件檔。 四、確認網站經過加密。檢查真假網頁的兩個 步驟：①網址開頭必須是https:// ②螢 幕右下角的小鎖圖示。 五、使用及更新防毒軟體。 其他網路安全須知 1、不要開啟不明之電子郵件及附件 2、密碼儘量繁複，勿在多個網站使用 同一組帳號、密碼。且密碼要常更 新。 3、定時備份重要的資料 4、不要與陌