从韩剧看「鱼叉式钓鱼攻击」

　　2022年韩剧「非常律师禹英禑」深受广大观众喜爱，究其原因，除了男女主角高颜值且细腻的演技，加上生活化又扣人心弦的故事，使观众产生共鸣之外，也连结了不少重要议题，十分发人省思。尤其在大结局时，主角禹英禑承办了一桩了重大资安事件--鱼叉式钓鱼攻击，可见资安议题的重要性与日俱增，已成为热门韩剧题材。

---

　　在「非常律师禹英禑」剧中，罗温电商公司是韩国数一数二的大型电商公司，前景无限，却遭到骇客利用鱼叉式网路钓鱼，被盗取近4,095万笔用户个资及信用资料（将近南韩80%的总人口数）。骇客入侵该公司资料库负责人和他弟弟往来的电子邮件，清楚掌握两人平时的对话内容，甚至模仿弟弟的口吻寄发电子邮件。由于邮件本身是为了攻击特定对象而特别制作的恶意程式码，防毒软体无法侦测到，罗温公司因为没有妥善保护用户个资，被广播通信委员会处以KRW3,000亿罚锾（约NTD70亿），若再加上遭4,000多万名用户集体诉讼索赔，电商巨擘很可能一夕之间濒临破产。

　　鱼叉式钓鱼攻击（Spear phishing）系指针对特定目标，以电子邮件的方式，假冒该公司或组织的名义寄发难以辨识真伪之档案，诱使邮件使用者进一步登录其帐号密码，攻击者则藉此安装特洛伊木马或其他间谍软体，窃取机密；有些骇客也会在员工时常浏览的网页中置入病毒自动下载器，并持续更新受感染系统内之变种病毒，让使用者穷于应付。

　　在该剧中，罗温电商公司的资料库负责人点击了骇客假冒其弟弟寄发的私人履歷，因而将骇客藏在WORD档中的恶意程式码散播在电脑中，进而中了鱼叉式钓鱼攻击。身为公司资料库负责人，虽已熟悉各种网路钓鱼方式^＊，但仍失去戒心，掉入恶意的钓鱼电子邮件陷阱，更别提一般对网路不甚熟稔的使用者了。

　　面对变化多端的网路钓鱼诈骗手法，一般使用者该如何预防呢？建议熟记「一换、二查、三防毒」的口诀。

　　・一换：一般骇客诈骗目标主要是用户的帐号密码，所以安全严谨的密码是第一道防线，定期更换密码且避免使用易被猜测的简易密码，可降低被骇客破解的机率。

　　・二查证：近期网路钓鱼诈骗透过各种连结或简讯，包装成发生在用户生活中的日常事件（如防疫保单申请连结、超商取货包裹连结…等），因此，切勿轻易点击任何连结，应先确认网址来源并进行相关查证，避免落入诈骗陷阱。

　　・三防毒：可使用专业的工具（例如防毒软体）辨识、阻挡病毒，强化网路安全。

　　现代人的食衣住行育乐都脱离不了网络和资讯设备，但网路钓鱼诈骗手法多元且千变万化，不仅韩国藉由韩剧宣传资安的重要性，美国联邦政府亦自2004年起，每年10月举办资安宣导活动，并将其订为「全国资安意识月（National Cybersecurity Awareness Month, NCSAM）」，希望提升企业与民众对于资安之重视，2022年的资安主题订为「在网路中认识自我（See Yourself in Cyber）」，主办单位说明，网路安全看似复杂，惟终究与人有密切关联，使用者应多关心资安议题，避免落入诈骗陷阱，进而威胁到自身权益及隐私安全。世界各大国皆在引领资安意识的提升，你，跟上了吗？

----------------------------------

^＊註

现有网路钓鱼类型：

1. 网路钓鱼（Phishing）--通常是透过电子邮件。
2. 鱼叉式网路钓鱼（Spear phishing）--精确锁定特定对象的电子邮件。
3. 网路捕鲸（Whaling）--专门锁定高阶主管的网路钓鱼邮件。
4. 内部网路钓鱼 --源自企业机构内部的网路钓鱼攻击。
5. 网路钓鱼电话（Vishing）--透过电话的网路钓鱼。
6. 网路钓鱼简讯（Smishing）--透过手机简讯的网路钓鱼。
7. 社群媒体网路钓鱼 --利用Facebook或其他社群媒体贴文的网路钓鱼。
8. 网址嫁接攻击（Pharming）--入侵 DNS快取的攻击。

更多网路钓鱼类型，请参考：http://bit.ly/3Jq2YLG

图片来源：Freepik

＃