色情網站雖然很多人觀看,但甚人少談論,網絡罪犯也利用這一點,圍繞成人題材的詐騙或惡意程式比比皆是,研究人員在去年更發現盜取色情網站帳號的活動大幅急升,與 2017 年相升幅接近 8 倍,情況值得關注。
盜取色情網站帳號用途多
可能會有人認為,色情網站的帳號被盜無傷大雅,沒有甚麼損失,因為它既不是犯罪份子能使用受害者姓名購物的網絡商店、網上理財或牽連其他帳號的電郵帳號。然而,色情網站的登入資料和密碼盜取事件仍然持續增加。
其實網絡罪犯的主要目標是付費瀏覽尊享內容的帳號,這些忠誠的用戶付費訂閱內容,對用戶而言可能只是一點小錢,以 Braxxers 為例,月費 30 美元;季費 60 美元或年費 120 美元,但是罪犯透過在黑市出售這些尊貴帳號資料能夠賺取可觀的金錢。
借用銀行木馬程式的功能
網絡罪犯盜取色情網站的登入資料和密碼並不需要專門設計的程式,其實大部份攻擊都是使用銀行木馬或銀行相關的惡意程式,貪其盜取網上銀行或支付系統帳號的功能,而這類型的程式持續增加它的適應能力。在 2018 年三大金融惡意程式家族包括 Gozi、Jimy 和 Ramnit,而變種針對色情網站帳號的就有 Betabot 和 Panda。
銀行木馬一般會追蹤用戶瀏覽需要登入資料和密碼的網頁,如果偵測到感興趣的網站 (在這個事件中即是色情網站),便會開始收集用戶在網頁中輸入的一切,如果用戶進行登入,所有相關資料就會落入犯罪份子手上。
保護色情網站帳號和其他帳號沒有分別
雖然色情網站對用戶而言是「特別」的存在,但是保護自己的帳號,其實與其他帳號沒有分別,其中包括:
- 不要從不可靠的來源下載應用程式或瀏覽器擴充插件
- 網常查看瀏覽的網站網址,如果有可疑便不要輸入密碼。
- 設定又長又複雜的密碼,並且每個網站設定唯一的資入資料和密碼。
- 安裝可靠的防毒軟件,有效偵測木馬程式、釣魚網站和防止網絡攝影機被不法使用。