| suiis首頁 | 設為首頁 | 加入最愛
限時特價商品
» 更多
 
現在位置:討論區 / 電腦疑難雜症 / 所有回應 電腦疑難雜症 # 102227 之文章
討論區/電腦疑難雜症 文章

上一篇:要上機考試好緊張喔.......    下一篇:電腦展明開鑼 快來撿便宜
主題:小心-網路銀行遭盜領 含原文總篇數 5
原       文
作者: 胃下垂@_@
發表日期:2004/03/27 8:14:02
文章編號:102227   推文人氣指標: (0)

http://udn.com/NEWS/INFOTECH/INF3/1923696.shtml

http://udn.com/NEWS/INFOTECH/INF3/1923695.shtml

http://udn.com/NEWS/INFOTECH/INF3/1923694.shtml



....

刑事局指出,目前國內已發現的駭客入侵網路銀行盜領存款有兩種:一是以「假銀行網站」騙取銀行客戶的網路銀行帳戶及密碼,利用轉帳方式盜領存款。二是以猜測「客戶代號與密碼」並偽裝存戶身分,進入金融機構網路系統,也就是以俗稱「懶人密碼」方式入侵,竊取客戶帳號及密碼盜領。

...

刑事局調查認為,歹徒可能在電子郵件中,植入木馬程式,寄電子郵件給被害人後,佯稱被害人密碼可能被盜領,基於帳戶交易安全理由,要求客戶核對密碼及帳戶資料,當被害人打開電子郵件後,植入的木馬程式就將被害人帳戶及密碼等資料回傳,歹徒取得被害人帳號及密碼後再行盜領存款。



  發表文章   回覆原文  引用原文   精華區  
回 應 文 章
Re:小心-網路銀行遭盜領

作者: 胃下垂@_@
發表日期:2004/04/04 6:10:25
文章編號:103249 篇  此篇回應:第 102227 篇 推文人氣指標: (0)


下面作者點出了關鍵所在...

總之,在公共電腦盡量不要用機密的動作。

而本機電腦小心開任何郵件、下載檔案也是一樣。





http://udn.com/NEWS/OPINION/X1/1937948.shtml



數位簽章 難防木馬程式



湯耀中╱台大資工系教授(北縣中和)





報載多家銀行因客戶電腦遭木馬程式入侵,不得不停止網路銀行非約定帳戶的轉帳服務。這種型態的攻擊,會使得大部份目前使用的網路身分確認機制,例如金融晶片卡、自然人身分憑證、PKI數位簽章、記憶密碼等形同虛設,應予正視。



「木馬程式」可透過多重方式,在使用者不知不覺中,混入使用者的電腦。利用從網路中下載MP3音樂、電影、相片、程式等資料,趁機進入,是其中一種可能性。利用電腦系統的安全漏洞植入,是其二。利用軟體商品夾帶,是其三。要偵測出一部電腦中是否有木馬程式,並不容易,一般消費者,鮮具有此能力。製作木馬程式,並非難事,入侵的管道又有許多種,短時間內,這種攻擊型態不會自然消失。



民眾目前最簡單的自保方式,即是要建立一個概念,若確認身分的工具必須藉由一種閱讀裝置和電腦相通,就是不安全的。使用「僅能用一次的隨機密碼」,且隨機密碼的產生裝置是離線的,是有效克服木馬程式攻擊的方法。



提供網路交易的業主,更要檢討目前使用的安全機制,認同晶片卡、PKI數位簽章等現行的方式,是不安全的。政府在推動電子化政府時,應全面停用數位簽章。立法院也應考慮廢止電子簽章法。經濟部推動電子商務的網站,亦應公布數位簽章不安全的警訊。財政部須停止要求網路下單必需使用數位簽章。



【2004/04/04 聯合報】



  發表文章   回覆原文  引用原文   精華區  

Re:小心-網路銀行遭盜領(再補強一些預防措施)

作者: 飛翔之雲
發表日期:2004/03/30 0:10:02
文章編號:102569 篇  此篇回應:第 102247 篇 推文人氣指標: (0)


所謂的NAT就是 Network Address Translation,可以讓所有的電腦

只透過一台主機(只需擁有1個IP),就可以讓整個區域網路全部連線

到Internet,也就是一般大家常說的IP分享器功能。





所謂的Firewall就是我們一般俗稱的防火牆,主要功能就是斷絕外面

某些惡意IP的連線,同時也可控制內部網路對外的連線功能。





  發表文章   回覆原文  引用原文   精華區  

Re:小心-網路銀行遭盜領(再補強一些預防措施)

作者: 胃下垂@_@
發表日期:2004/03/27 9:26:30
文章編號:102234 篇  此篇回應:第 102227 篇 推文人氣指標: (0)


文章有提及木馬程式的概念。安全性與方便性向來是個trade off。



若要預防木馬程式,建議再安裝一套firewall軟體

(像是tiny firewall2.0是免費且簡易使用的)。

如此的話,當執行應用程式時,會警告使用者是否允許

該應用程式做額外的網路連線動作。



若使用公用電腦,也不知道有無裝木馬程式,就盡量避免

使用機密的連線動作。若用browser的話,用完就執行一下:

[工具]->[刪除cookie] and [刪除檔案] and [清除記錄]



IE有提供記憶使用者帳號密碼的功能,最好不要勾選

(方便性與安全性是trade off)。若勾選了,從IE的

[工具]->[內容]->[自動完成]->[清除密碼] and [清除表單]。



另外即時傳訊(IM)軟體,傳輸內容可能因為即時快速性需求,

所以未加密傳輸,別在上面談重要的密碼,因目前有軟體可直接

監控傳訊內容。若在公用電腦使用IM,也要注意log是否自動記錄

在該電腦。



收email方面,偶而會收到不明的郵件,。若用web-based的方式,

目前有的廠商支援線上掃毒功能。若用outlook express者,

建議把預覽功能關掉:[檢視]->[版面配置]->取消勾選[顯示預覽窗格]。

(用outlook的話,比較麻煩,需針對每個sub folder關掉)。

關掉預覽功能之後,若遇到不明寄件者則可以:

按右鍵->[內容]->[詳細資料]->[郵件原始檔]來檢查郵件內容。

這些可盡量防制病毒或一些強制執行的木馬程式。



  發表文章   回覆原文  引用原文   精華區  

Re:小心-網路銀行遭盜領

作者: 好孩子
發表日期:2004/03/27 9:10:10
文章編號:102232 篇  此篇回應:第 102227 篇 推文人氣指標: (0)


太可怕了、、、、

居然有這種事、、、

難怪我老公昨晚一直無法上去網路銀行、、、

謝謝你把這寶貴資訊告訴打加、、、





>【 在 scwei(胃下垂@_@) 的大作中提到: 】

>http://udn.com/NEWS/INFOTECH/INF3/1923696.shtml

>http://udn.com/NEWS/INFOTECH/INF3/1923695.shtml

>http://udn.com/NEWS/INFOTECH/INF3/1923694.shtml

>

>....

>刑事局指出,目前國內已發現的駭客入侵網路銀行盜領存款有兩種:一是以「假銀行網站」騙取銀行客戶的網路銀行帳戶及密碼,利用轉帳方式盜領存款。二是以猜測「客戶代號與密碼」並偽裝存戶身分,進入金融機構網路系統,也就是以俗稱「懶人密碼」方式入侵,竊取客戶帳號及密碼盜領。

>...

>刑事局調查認為,歹徒可能在電子郵件中,植入木馬程式,寄電子郵件給被害人後,佯稱被害人密碼可能被盜領,基於帳戶交易安全理由,要求客戶核對密碼及帳戶資料,當被害人打開電子郵件後,植入的木馬程式就將被害人帳戶及密碼等資料回傳,歹徒取得被害人帳號及密碼後再行盜領存款。

  發表文章   回覆原文  引用原文   精華區  

共 4 筆 第 1 頁/共 1 頁   << 上一頁下一頁 >>

上一篇:要上機考試好緊張喔.......    下一篇:電腦展明開鑼 快來撿便宜


建議使用IE7.0以上, FireFox 3.0以上, Chrom的瀏覽器,瀏灠模式1024x768
本網站內容、圖案、著作權 及責任歸作者所有,禁止未經授權轉貼節錄使用
© 1997-2024 suiis|素易 All Rights Reserved.