近日，依据美国网络研究调查报告显示，去年一年全美就有200万成年人跌入网络陷阱中，造成网友和银行约24亿美元的损失。

　　这种“网络钓鱼”（Phishing)骗术随着垃圾邮件、木马程式的爆增，网友除了自危之外，不少人依赖线上免费小程式除“黑”，可是这些以讹传讹小程式往往就是引狼入室的诱饵，下载前宜小心。

　　伪造银行网站或欺诈电邮时事件，星展银行的香港分行已发生过两次，而华侨银行（OCBC）的网站本月初也成为电邮骗子的目标，这是本地银行的网站首次成为攻击目标。

　　电邮骗子冒充华侨银行发出电邮，要求收件人通过超联（hyperlink）输入账号及密码，并称这是银行例常的随机核对工作。

　　网络钓客开始垂涎非英语系国家

　　上月（8月份）网络银行诈骗对象，高居榜首的是美国银行（USBank），但网络安全公司发现非英语系国家的银行正开始受到攻击。

　　根据网络安全专家统计，8月份五大网络银行诈骗对象分别是：美国银行、花旗银行（Citibank）、SuntruBank、eBay和Paypal，其中47.47%集中在美国银行、39.88%集中在花旗银行。

　　该公司最近一份报告指出，尽管网络钓鱼依然以英语系的银行为主要攻击目标，但在8月份位于德国的两大银行也遭受了攻击，其中包含有170万在线用户的Postbank。

　　攻击者先前是以英文撰写诈骗电邮，不过后来版本演进改以德文要求客户因为安全理由，要求确认个人密码，不过该信也犯了稍早网络钓鱼者常犯的错误，那就是文法错误百出，让受害用户，怀疑其正当性。

　　安全专家表示，网络上下载的防木马、防间谍软体小程式，在网络上任意下载程式到电脑里，就有潜在的风险。过去有例子显示，少数木马程式会伪装成清除另外别的木马程式的模样，然而实际上行危害之实。

　　虽然这些小程式或许能达到其宣称清除木马或间谍程式的目的，但建议网友慎选信誉良好的软件制造商，毕竟来路不明的程式对于电脑资讯所造成的威胁将很难预测和修复。

　　多数网友会接到来自国外假冒某知名银行网站的邮件，要求输入账号密码，但多数为英文的，受害比例偏低。反而是防黑的观念较薄弱，随意下载小工具程式，或是使用来路不名的软件，不仅防黑、防毒打折，也是资安上的一大漏洞。

　　台湾微软伺服器平台事业部行销经理詹家琛表示，随着网络科技不断的进步，各式网络威胁也日益增加，新型态的资安攻击导致公司资产及财务上的重大损失、防护网络安全耗费企业大量时间与资源、资安设备的效能与功能不敷需求等问题一一出现。

　　中文版SPⅡ针对资安漏洞

　　本月上市的微软中文版的SPⅡ，就是针对资安漏洞，提供用户提升防御功能，尤其是个人防火墙的等级更上一层楼，基本上只要下载SPⅡ修补程式后，个人防黑的安全等级也将提升。在企业防黑上，微软也已推出ISAServer2004中文版，同时将结合硬件业者，全力进军防黑市场。

　　安全专家呼吁网友，切记不要任意回覆好像从银行发出的垃圾邮件讯息。若回覆了该邮件，则可以确认你的电子邮件位置是有效的，随之而来的就是更多的垃圾邮件充斥收件匣。

　　如果收到的电子邮件夹带可疑的档案，千万不要开启，即使发信人是熟识的对象。绝对不要开启任何来历不明电子邮件的附加档案，并记得关闭自动开启电子邮件附件的功能，才是网络自保之道