入侵電腦或相關設備的刑罰

隨意設定密碼 恐成濫發垃圾郵件幫手

轉載:2009/03/04 17:25 奇摩

隨意設定密碼便宜行事　恐成濫發垃圾郵件者的幫手

老是使用同一組簡單密碼的朋友要注意了！最近流行的 Kido 變種蠕蟲透過內建的密碼字典，來猜測電腦密碼進而入侵電腦，成為網路犯罪組織的殭屍電腦成員，因此有可能遭駭客利用作為大量發出垃圾郵件的跳板。值得注意的是，行政院院會26日通過「濫發商業電子郵件管理條例草案」，未來收到濫發商業郵件的收信人，可以每封500元至2000元的金額，向違法的發信人請求民事損害賠償，而這些被網路罪犯所利用的殭屍電腦的 IP 若遭追查，此電腦使用者即便不知情也可能遭惹到不必要的麻煩。

        資訊安全廠商卡巴斯基台灣區總代理奕瑞科技企業資安服務小組表示，避免遭到網路罪犯集團利用最基本的資訊安全觀念就是從不要使用太容易猜測的密碼開始，經常性的更換密碼，定期修補系統與軟體漏洞，安裝最新版本的防毒軟體並更新防毒資料庫，便可大幅降低遭到網路罪犯利用的機會。

        長期以來，民眾為了使用方便，對於資訊安全的不夠重視，忽略了可能因此所帶來的危機，讓歹徒有機可乘，一旦電腦遭網路犯罪組織利用成為殭屍電腦成員，成為犯罪的跳板成為網路罪犯獲得不當利益的幫手，若遭到被害者控訴追查 IP 位址，將可能因此惹上不必要的麻煩。對此資訊安全廠商卡巴斯基台灣區總代理奕瑞科技就指出，網路犯罪組織利用蠕蟲破解使用者密碼，經由隨身碟以及區域網路的方式感染使用者與周遭的電腦，將受感染的電腦自動加入殭屍網路，不自覺的成為網路犯罪的幫手，電腦中的資料可能遭到網路罪犯竊取、也可能成為濫發垃圾郵件的跳板等。而最近這一陣子在全球網路流竄的 Kido蠕蟲內所涵蓋的字典密碼就包括好幾組常見使用者最喜歡採用的密碼，例如：password、password123、1234567 ... 等等。

        又「濫發商業電子郵件管理條例草案」立法通過後，當民眾收到垃圾郵件，只要列印出來，向NCC公告的財團法人投訴，財團法人便可向網際網路接取服務提供業者(ISP)調取資料，累積滿二十人之後，送NCC審查，審查通過即可向法院提告求償，一個不小心，即便是遭到利用，也將惹上不必要的困擾。

        因此，奕瑞科技企業資安服務小組在此呼籲民眾與企業電腦網路使用者，務必妥善管理帳號密碼，最基本的幾個要點如下，設定至少八個字元包含英文、數字與符號，密碼不要是一組有意義的英文單字或者數字，不要使用與個人或公司身分相關的資料(如電話、身分證字號或者統編)，並且至少每七天定期更換密碼。另外還要記得定期修補系統與軟體漏洞，安裝最新版本的防毒軟體並更新防毒資料庫，將可大幅度的降低電腦遭到網路犯罪集團操控的機會。