避個資遭駭 防毒業者:網路報稅有撇步（2008/5/19）

您完成報稅了嗎？部分納稅人會利用公司電腦進行網路報稅；防毒軟體業者提醒，即使企業裝載合法軟體，病毒仍可能透過偽裝長驅直入。業者建議使用者除避免使用未加密電子郵件，並應以手動鍵入網址方式避開釣魚郵件誘騙；同時，報稅完成後要立即移除申報檔，以免個資遭攔截。

日前驚傳納稅人報稅資料，透過 P2P分享軟體外洩！不少上班族因此透過網路速度快，又有合法安全軟體防護的公司設備報稅；但利用公司電腦進行網路報稅，是否可免除資料外洩、高枕無憂？

賽門鐵克表示，在公司報稅並非安全滴水不漏；即使企業已裝載合法的安全軟體，又有IT人員協助，若公司未做好電腦端點防護，病毒仍可能以偽裝方式長驅直入。

以USB病毒為例，正是透過USB安裝與讀取過程，將病毒引入個人裝置；若員工家中電腦中毒，並透過 USB使用將病毒攜帶、上傳到公司內部，駭客能窺伺的，就不只是個人報稅資料，連公司機密也將岌岌可危！

此外，若納稅人誤擊電子郵件中的釣魚網站，導致木馬程式入侵，可能株連公司所有軟、硬體設備。據賽門鐵克 3月份垃圾郵件資料統計指出，在網路報稅盛行的美國，早有駭客藉報稅季熱潮，寄送假冒國家稅務單位的釣魚郵件，誘騙收信者下載病毒或惡意報稅軟體，企圖竊取個資與信用卡資料。

賽門鐵克建議採網路報稅的納稅人，除應避免使用未加密的電子郵件、避免使用外掛或任何P2P下載程式外，最好以手動方式鍵入網址，並逕至財政部電子繳稅服務（http://tax.nat.gov.tw/index.html）下載最新版網路報稅程式，避開釣魚郵件誘騙。

同時，報稅完成，最好移除申報檔，或另存行動硬碟裡，以降低個資外洩的風險。

新聞來源：中央社