媒体来源:
科技新报
记者署名:
邱倢芯
完整新闻标题:
个资盗窃旺季！趋势科技揭骇客窃取个资的三大常见用途
发布日期 2023 年 09 月 22 日 13:59
https://reurl.cc/9RGQZv
年末消费旺季来临，双 11、百货周年庆、手机上市等带动线上买气，各家厂商纷纷推出
下杀折扣，民众也比往常更热衷于在网络上消费抢单。根据网络资安厂商趋势科技统计，
过去一年台湾网络诈骗事件以“购物”相关类型高居第一，平均每月高达 77 万件，
2023 第三季因网络购物所衍生的诈骗事件较去年同期大增 38%，其中又以钓鱼型诈骗网
站最严重。足见诈骗集团持续瞄准消费者疯抢好康的心态，伺机骗取重要个资，而即将到
来的购物热季，也将成为骗徒眼中的个资盗窃旺季。
别以为收到诈骗电话或短信只要拒接拒回就好，根据趋势科技观察，骇客得手个资之后偏
好物尽其用，可归纳出三大恶意行为：
冒名做不法勾当
骇客透过盗取个资，如姓名、地址、帐密、身分证字号或电子邮件等，进行诈骗或其他犯
罪活动，成为所谓的“身分窃贼”。骇客可能会利用这些个资假冒被害者身分开立银行帐
户、诈取贷款、申请政府福利、申请退税，严重甚至进行不法犯罪，让被害者因而卷入法
律纠纷。随着网络科技的普及，数位个资也变得更加容易被盗取滥用。
黑市变卖个资
“黑市”因为在网络上匿名且无法追踪的特性，一直是诈骗组织非法交易和网络犯罪的温
床。犯罪份子在盗窃民众个资后，可能透过黑市出售和威胁公布个资，借此牟取暴利。趋
势科技观察，只需台币 30 元（约 1 美元）就可能在黑市买到你的信用卡资料，但后续
所造成的财物损失却难以估算。
发动撞库攻击
骇客可能会利用你的帐密透过凭证填充攻击（亦称撞库攻击）手法，以进行不法勾当。所
谓撞库攻击，就是使用大量被盗的电子邮件、帐密，搭配自动化脚本，以疲劳轰炸的方式
尝试登入网络服务，直到某一组帐密成功匹配为止。骇客一旦成功登入，就可假冒你的身
分下单购买或盗刷信用卡。建议民众应养成良好密码习惯，如避免不同网络服务使用相同
帐密、避免使用过于简单的密码、定期变更密码，并尽可能启用双重认证（2FA），以便
多一层保护。
（首图来源：Image by pikisuperstar on Freepik）
完整新闻连结 (或短网址)不可用YAHOO、LINE、MSN等转载媒体:
https://technews.tw/2023/09/22/personal-information-scam/