智慧生活討論趨勢科技協助日本東京都警視廳 破獲網路銀行詐騙

有鑑於網路犯罪者 2013 年在日本所竊取的不法金額高達 14 億日圓，全球雲端資安領導廠商趨勢科技，與日本東京都警視廳 (Tokyo Metropolitan Police Department) 攜手合作，一起對抗網路犯罪。東京都警視廳採用趨勢科技「前瞻威脅研究小組」 (Forward-Looking Threat Research Team) 所提供的關鍵資訊，成功破獲了多起橫行該國的網路金融竊盜，成功展現趨勢科技網路資訊安全的專業。 

趨勢科技「前瞻威脅研究小組」藉由分析幕後操縱伺服器、失竊資訊以及惡意程式等資料，協助東京都警視廳追蹤及偵查上述犯罪的幕後歹徒。趨勢科技台灣區技術總監戴燊表示：「消費者和企業越來越仰賴網路服務，不論是一般消費或是理財。『贓款容易得手』依舊是網路犯罪者最大的誘因，因此他們專門竊取一些能夠帶來獲利的個資，例如網路銀行資料，一旦落入歹徒手中，他們就能將受害者帳戶內的存款匯出。根據趨勢科技最近發表的 『2014 年第一季資安報告』報告指出，日本和印度是該地區感染網路銀行惡意程式最嚴重的國家，一月至三月的成長率分別為 15% 與 37%。」 

以惡名昭彰的銀行木馬程式 TSPY_ZBOT 為例，網路犯罪者運用一個名為 WebInject 的工具來模擬網路銀行網站，向不知情的使用者蒐集銀行帳號私密資訊，再將竊取到的資訊儲存在歹徒操控的伺服器上供後續使用。趨勢科技藉由分析 WebInject 的模組，找出了失竊資訊所儲存的伺服器位置，並且發掘可能遭到網路銀行竊盜的受害者，立即採取一些反制措施來防範財務損失，如凍結有危險的銀行帳戶，防止歹徒將存款匯出等。

趨勢科技威脅專家指出，對抗金融竊盜有許多方式，其中之一就是關閉可疑的伺服器，或是監控伺服器。前者頂多只能治標，而且可能促使網路犯罪者想出更精密的攻擊，後者是一種較可行的辦法，因為資安專家可藉此進一步了解攻擊的運作、掌握情況。透過伺服器的監控，主管單位只需守株待兔地等候歹徒登入伺服器來竊取資訊，就可防止新的攻擊。

趨勢科技的願景就是要建立一個安全的資訊交換世界，因此成立了趨勢科技「資安事件應變小組」(Security Incident Response Team) 作為對外合作窗口，以協助促進資訊安全。此外，趨勢科技的內部研究團隊，如「前瞻威脅研究小組」，也為相關機構提供了協助對抗網路犯罪的重要資訊。 

戴燊指出：「我們的成功關鍵在於與警政部門的緊密合作。隨著網路犯罪頻率不斷升高、手法日益精密，相關機構絕對必須互相合作，才能有效對抗今日網路犯罪的特性、規模和複雜度。我們堅信合作的必要性，也歡迎公私部門和趨勢科技共同對抗網路犯罪。」

除了日本之外，趨勢科技也早已和國際刑警組織 (Interpol) 合作。為了共同將網路犯罪者繩之以法，趨勢科技直接與調查人員配合，主動提供調查人員所需的資訊，全力緝補歹徒來真正保護消費者，而非採取一些治標的「技術性手段」，如：關閉伺服器、摧毀殭屍網路或封鎖網域等。

水杉而 於 2016-05-28 16:04:18 修改文章內容