下面作者點出了關鍵所在...
總之,在公共電腦盡量不要用機密的動作。
而本機電腦小心開任何郵件、下載檔案也是一樣。
http://udn.com/NEWS/OPINION/X1/1937948.shtml
數位簽章 難防木馬程式
湯耀中╱台大資工系教授(北縣中和)
報載多家銀行因客戶電腦遭木馬程式入侵,不得不停止網路銀行非約定帳戶的轉帳服務。這種型態的攻擊,會使得大部份目前使用的網路身分確認機制,例如金融晶片卡、自然人身分憑證、PKI數位簽章、記憶密碼等形同虛設,應予正視。
「木馬程式」可透過多重方式,在使用者不知不覺中,混入使用者的電腦。利用從網路中下載MP3音樂、電影、相片、程式等資料,趁機進入,是其中一種可能性。利用電腦系統的安全漏洞植入,是其二。利用軟體商品夾帶,是其三。要偵測出一部電腦中是否有木馬程式,並不容易,一般消費者,鮮具有此能力。製作木馬程式,並非難事,入侵的管道又有許多種,短時間內,這種攻擊型態不會自然消失。
民眾目前最簡單的自保方式,即是要建立一個概念,若確認身分的工具必須藉由一種閱讀裝置和電腦相通,就是不安全的。使用「僅能用一次的隨機密碼」,且隨機密碼的產生裝置是離線的,是有效克服木馬程式攻擊的方法。
提供網路交易的業主,更要檢討目前使用的安全機制,認同晶片卡、PKI數位簽章等現行的方式,是不安全的。政府在推動電子化政府時,應全面停用數位簽章。立法院也應考慮廢止電子簽章法。經濟部推動電子商務的網站,亦應公布數位簽章不安全的警訊。財政部須停止要求網路下單必需使用數位簽章。
【2004/04/04 聯合報】
所謂的NAT就是 Network Address Translation,可以讓所有的電腦
只透過一台主機(只需擁有1個IP),就可以讓整個區域網路全部連線
到Internet,也就是一般大家常說的IP分享器功能。
所謂的Firewall就是我們一般俗稱的防火牆,主要功能就是斷絕外面
某些惡意IP的連線,同時也可控制內部網路對外的連線功能。
文章有提及木馬程式的概念。安全性與方便性向來是個trade off。
若要預防木馬程式,建議再安裝一套firewall軟體
(像是tiny firewall2.0是免費且簡易使用的)。
如此的話,當執行應用程式時,會警告使用者是否允許
該應用程式做額外的網路連線動作。
若使用公用電腦,也不知道有無裝木馬程式,就盡量避免
使用機密的連線動作。若用browser的話,用完就執行一下:
[工具]->[刪除cookie] and [刪除檔案] and [清除記錄]
IE有提供記憶使用者帳號密碼的功能,最好不要勾選
(方便性與安全性是trade off)。若勾選了,從IE的
[工具]->[內容]->[自動完成]->[清除密碼] and [清除表單]。
另外即時傳訊(IM)軟體,傳輸內容可能因為即時快速性需求,
所以未加密傳輸,別在上面談重要的密碼,因目前有軟體可直接
監控傳訊內容。若在公用電腦使用IM,也要注意log是否自動記錄
在該電腦。
收email方面,偶而會收到不明的郵件,。若用web-based的方式,
目前有的廠商支援線上掃毒功能。若用outlook express者,
建議把預覽功能關掉:[檢視]->[版面配置]->取消勾選[顯示預覽窗格]。
(用outlook的話,比較麻煩,需針對每個sub folder關掉)。
關掉預覽功能之後,若遇到不明寄件者則可以:
按右鍵->[內容]->[詳細資料]->[郵件原始檔]來檢查郵件內容。
這些可盡量防制病毒或一些強制執行的木馬程式。