作者: scwei (scwei) 站內: talk
標題: 網路銀行盜領存款
時間: Sat Mar 27 10:45:43 2004

http://udn.com/NEWS/INFOTECH/INF3/1923696.shtml
http://udn.com/NEWS/INFOTECH/INF3/1923695.shtml
http://udn.com/NEWS/INFOTECH/INF3/1923694.shtml

刑事局指出，目前國內已發現的駭客入侵網路銀行盜領存款有兩種：
一是以「假銀行網站」騙取銀行客戶的網路銀行帳戶及密碼，利用
轉帳方式盜領存款。二是以猜測「客戶代號與密碼」並偽裝存戶身分，
進入金融機構網路系統，也就是以俗稱「懶人密碼」方式入侵，
竊取客戶帳號及密碼盜領。

.....
刑事局調查認為，歹徒可能在電子郵件中，植入木馬程式，寄電子郵件
給被害人後，佯稱被害人密碼可能被盜領，基於帳戶交易安全理由，
要求客戶核對密碼及帳戶資料，當被害人打開電子郵件後，植入的
木馬程式就將被害人帳戶及密碼等資料回傳，歹徒取得被害人帳號及
密碼後再行盜領存款。



文章有提及木馬程式的概念。安全性與方便性向來是個trade off。

若要預防木馬程式，建議再安裝一套firewall軟體
（像是tiny firewall2.0是免費且簡易使用的)。
如此的話，當執行應用程式時，會警告使用者是否允許
該應用程式做額外的網路連線動作。

若使用公用電腦，也不知道有無裝木馬程式，就盡量避免
使用機密的連線動作。若用browser的話，用完就執行一下：
[工具]->[刪除cookie] and [刪除檔案] and [清除記錄]

IE有提供記憶使用者帳號密碼的功能，最好不要勾選
（方便性與安全性是trade off）。若勾選了，從IE的
[工具]->[內容]->[自動完成]->[清除密碼] and [清除表單]。

另外即時傳訊（IM)軟體，傳輸內容可能因為即時快速性需求，
所以未加密傳輸，別在上面談重要的密碼，因目前有軟體可直接
監控傳訊內容。若在公用電腦使用IM，也要注意log是否自動記錄
在該電腦。

收email方面，偶而會收到不明的郵件，。若用web-based的方式，
目前有的廠商支援線上掃毒功能。若用outlook express者，
建議把預覽功能關掉：[檢視]->[版面配置]->取消勾選[顯示預覽窗格]。
（用outlook的話，比較麻煩，需針對每個sub folder關掉）。
關掉預覽功能之後，若遇到不明寄件者則可以：
按右鍵->[內容]->[詳細資料]->[郵件原始檔]來檢查郵件內容。
這些可盡量防制病毒或一些強制執行的木馬程式。

--
卍 獅子吼站 板面介紹:                                         cbs.ntu.edu.tw
☉ 佛法求助哇啦啦 - 解決您學佛的疑惑                                BudaHelp