Board logo

標題: [資訊] 網路ATM若遇駭 3秒盜走10萬 [打印本頁]

作者: JAMES詹姆士     時間: 2005-10-17 11:23 AM    標題: [資訊] 網路ATM若遇駭 3秒盜走10萬

網路銀行ATM安全機制出現重大漏洞!銀行強調已新增「動態驗證碼」機制加強安全措施,但仍要呼籲消費者使用網路ATM後,馬上將晶片金融卡從讀卡機取下,以免駭客有機可乘。

據指出,銀行公會及資訊業者的網路安全專家做測試發現,在網路ATM用戶的個人電腦植入木馬程式,不須複製晶片金融卡,只要下一個指令就可破解網路ATM安全機制,三秒內將網路ATM用戶一天最高轉款限額十萬元轉出,完成「假交易」,且整個過程不會出現任何異常訊息,用戶及銀行都不會知道被盜領。

據了解,晶片金融卡不能被複製,但消費者使用的第一代晶片讀卡機,必須在電腦鍵盤上輸入晶片卡密碼,駭客一入侵電腦就可取得密碼,形同拿到金庫鑰匙。

雖然警方表示尚未接獲網路ATM遭盜領的報案,但網路安全專家擔心,目前至少有廿四家銀行推出網路ATM,平均每個月交易筆數達四十多萬筆,而大多數客戶都是使用第一代晶片讀卡機,約有四、五十萬台,猶如一顆顆不定時炸彈。

依銀行作業規定,使用網路ATM必須同時使用晶片金融卡及晶片讀卡機,用戶轉帳,要在個人電腦及網路上操作,而網路上木馬程式無所不在,個人電腦有被駭客入侵的潛在危險性,連帶讓網路ATM曝露在高度風險中。

網路安全專家說,雖然晶片金融卡的設計是安全的,至今不能被複製,但將ATM搬到網際網路上執行是不安全的:在網路上操作ATM,只要晶片金融卡插在讀卡機上,門戶就洞開,一旦使用者的個人電腦被木馬程式侵入,透過鍵盤側錄到晶片金融卡密碼,駭客就可入侵搬走任何東西。

警方表示,目前網路上出現多支「可側錄金融卡密碼」的木馬程式,包括今年五月被偵破的駭客陳南宏自寫的「SMART」木馬程式。這些木馬程式網路上唾手可得,專責偵辦網路犯罪的刑事局偵九隊人員擔心被「有心人士」下載來犯案,製造金融風暴。

第二代、也就是新一代的晶片讀卡機已有螢幕及密碼鍵盤,消費者使用網路ATM的各項功能時,不必在電腦鍵盤上輸入晶片卡密碼,而是直接由讀卡機上面的鍵盤輸入,降低被駭風險。

新一代讀卡機價格約五、六百元,較第一代讀卡機(沒有螢幕及密碼鍵盤)貴一倍左右。目前大多數網路ATM使用者用的是第一代讀卡機,已有部分網路銀行「提醒」客戶購買具有鍵盤、螢幕及密碼、轉帳金額確認鍵的新一代晶片讀卡機,各銀行也已新增「驗證碼」機制來防患未然。

此外,也有銀行的網路ATM不由電腦鍵盤輸入密碼,而是以滑鼠在「螢幕動態鍵盤」點選密碼,由於電腦螢幕上的鍵盤數字每次出現的位置都不同,也可有效防杜木馬程式側錄到晶片卡密碼。



作者: sodown     時間: 2005-10-17 04:02 PM
防駭客要靠自己多小心^^
作者: mokey1008     時間: 2005-10-18 08:52 AM
沒事少用吧!
作者: normalrin     時間: 2005-10-18 12:35 PM
恩,沒事少用,還有卡不要一直插在讀卡機上∼
作者: sr00283     時間: 2005-10-18 07:03 PM
還是盡量不用網路ATM,以免被駭客攻擊,損失可就大了....
作者: g168899     時間: 2005-10-21 10:39 AM
感謝分享
作者: sjenator     時間: 2005-10-23 11:58 AM
沒想到風險這麼大阿
少用點比較好.........
作者: z0955050034     時間: 2005-10-25 02:32 PM
防駭客要靠自己多小心^^
作者: wish     時間: 2006-1-8 11:31 PM
了解
甘溫
甘溫
作者: peggyling825     時間: 2006-6-13 11:01 PM
哇哇哇~那可要小心了!!

謝謝告知!!
作者: bb0818     時間: 2006-7-21 12:37 PM
買安全性高的讀卡機也行!
現在最新的讀卡機,<easyatm combo全功能第二代讀卡機>
讀卡機上面有鍵盤和螢幕,所有的交易動作都在讀卡機上操作~
可以防止駭客測錄密碼和防止假交易動作..................
http://shopping.pchome.com.tw/atm/detail.php?pid=AND00026
作者: ykk3310     時間: 2006-8-24 03:26 PM
謝謝大大
長知識
大家用
謝恩 




歡迎光臨 網際論壇 (http://centurys.net/) Powered by Discuz! 2.5