注意安全：甚麼是帳戶接管攻擊？

關鍵要點

• 幣安推出全新部落格系列「注意安全」，介紹帳戶接管攻擊並加以探討。

• 帳戶接管 (ATO) 攻擊是一種身份盜用，即網路犯罪者透過竊取身份驗證資訊取得線上帳戶控制權。

• ATO 攻擊日益猖獗，個人與企業皆受影響。

前言

身處於民眾習慣線上儲存敏感資訊的數位化時代中，帳戶接管 (ATO) 攻擊已成為日漸增長的隱憂。資訊遭洩漏的情況增加，駭客持續尋找可用的漏洞。有鑑於駭客攻擊手法日益複雜、重心轉向遠端工作與數位交易以及資訊竊盜價值上升，ATO 攻擊次數正以令人擔憂的速度上升。

為協助用戶自保，以免遭到逐漸猖獗的 ATO 攻擊，幣安推出全新部落格系列，預期將探討 ATO 攻擊的各個面向以及防範做法。本篇部落格文章將探討 ATO 攻擊的運作方式、如何識別 ATO 攻擊，以及攻擊的影響。

甚麼是 ATO 攻擊？ATO 攻擊又是如何運作的？

ATO 攻擊乃駭客未經授權存取受害者線上帳戶 (通常透過竊取登入身份驗證資訊得逞)。攻擊形式可為網路釣魚、詐騙、社交工程或暴力破解。

在駭客獲取帳戶存取權後，他們便可能進行消費、轉帳或存取敏感資訊。因此，ATO 攻擊可能嚴重影響個人與企業。

ATO 攻擊的目的可因駭客動機而有所不同。常見目標包含；

• 經濟利益：駭客可使用受害者的帳戶進行消費、轉帳或竊取敏感金融資訊。

• 身份盜用：駭客竊取受害者的姓名、地址與社會安全碼等個人資訊以進行詐騙。

• 間諜活動：駭客存取受害者的帳戶以竊取敏感資訊，如商業機密或機密資訊。

• 惡意活動：駭客利用受害者的帳戶進行惡意活動，如散播惡意軟體或發動 DDoS 攻擊。

駭客運用多種技巧獲取用戶帳戶存取權。常見攻擊技巧包含：

• 暴力破解： 詐騙者利用自動化工具，透過嘗試各種用戶名稱與密碼組合猜出用戶的登入身份驗證資訊。

• 社交工程： 駭客透過欺騙或操縱誘使用戶公開登入身份驗證資訊。

• 釣魚詐騙： 駭客寄出看似來自銀行或社群媒體網站等正當寄件人的電子郵件或訊息，要求用戶點擊連結並輸入登入身份驗證資訊。

• 惡意軟體： 駭客可能使用惡意軟體攻擊用戶的設備。

• API 攻擊： 駭客以惡意方式使用或嘗試使用 API 以存取用戶資訊。這些攻擊試圖尋找商業邏輯中的弱點，強迫 API 以其創作者未曾設計的方式運行。

在駭客獲取帳戶存取權後，他們便可變更密碼，使用者正當用戶無法登入，並控制帳戶。

如何辨識帳戶接管攻擊

偵測潛在 ATO 攻擊相當困難，特別是在事情發生之後。儘管如此，仍有一些常見跡象值得注意。

異常活動

注意異常帳戶活動，如未經授權的消費、帳戶設定的變更或自未知裝置的預期外登入。自未知位置或 IP 位址的登入嘗試也可能代表某人正嘗試入侵您的帳戶。

帳戶身份驗證資訊的變更

當駭客成功控制帳戶後，他們通常會嘗試變更登入身份驗證資訊，令帳戶原先的持有者無法存取其帳戶。某些情況下，用戶會同時更改多個帳戶的資訊 (如更改您的電子郵件、社群媒體與 YouTube 帳戶的身份驗證資訊)。當多個帳戶都有類似變更時，這通常便是帳戶遭受攻擊的明確指標。

未知裝置

網路犯罪者經常會偽裝他們使用的裝置，這個動作又稱裝置偽裝。系統會將經偽裝的裝置視為「未知」，令定位更加困難。有異常多的未知裝置連結至您的帳戶是 ATO 攻擊即將發生的常見徵兆。

單一裝置有多個帳戶

有時候駭客在登入多個帳戶時不會偽裝或隱藏其裝置。因此駭客若存取多個帳戶，這些帳戶全都會連結到同一個裝置。

帳戶接管攻擊如何影響個人與企業

ATO 攻擊可對個人與企業造成顯著影響。個人可能承受經濟上的損失、身份被盜用與名譽受損。企業可能承受資訊洩漏、經濟損失、監管單位罰鍰、商譽受損與失去客戶的信任。

所有持有線上帳戶的人都有可能遭受 ATO 攻擊。然而，某些群體可能比其他人風險更高。包含：

• 知名個人： 駭客可能會攻擊知名個人，如政客名流以獲取敏感資訊或進行詐騙。

• 企業： 企業可能遭受 ATO 攻擊，因其經常存有大量敏感資訊與金融數據。

• 老年人： 老年人可能因較不熟悉網路自保護方法，且更易受騙，容易成為 ATO 攻擊的對象。

如何防範帳戶接管攻擊

ATO 攻擊對個人與企業而言是越來越大的問題。透過高強度密碼、啟用二階段認證並注意可疑電子郵件或訊息等保護措施保護自己是非常重要的。

在幣安，我們的團隊不間斷監控可疑活動並優化安全措施。收到用戶的 ATO 回報時，我們會仔細調查原因並盡我們所能幫助受害者。

在幣安竭盡所能保護您的帳戶時，您同時也能確保自己的帳戶安全。透過遵循如本篇文章中提到的預防措施，您可以協助保護自己的敏感資訊，並降低成為 ATO 攻擊對象的風險。若您懷疑您的幣安帳戶可能遭受攻擊，請盡速聯絡客戶服務。

留意本「注意安全」部落格系列的下一篇文章。下一篇文章將探討駭客如何竊取您的登入身份驗證資訊，而您又可以如何阻止他們。

延伸閱讀

• 7 個簡單步驟，保障幣安帳戶安全

• 了解詐騙：加密貨幣盛行詐騙完全指南

• 如何識別並避免 C2C 詐騙

免責聲明和風險警告：本處資料均「如實」呈現，僅供參考，無任何類型的陳述或保證。資料內容不應視為財務建議，亦未意圖建議購買任何特定產品或服務。數位資產價格可能會有所波動。您的投資價值可升可跌，而且可能無法收回投入金額。您必須為您的投資決策全權負責，幣安對您可能承受的損失概不負責。本文非財務建議。更多資訊請參考我們的使用條款和風險警告。