PALMisLIFE 討論區

搜索
鹹魚爸魅力四射舞蹈教室
查看: 4929|回復: 18
打印 上一主題 下一主題

[新聞] 網路ATM若遇駭 3秒盜走10萬

[複製鏈接]

106

主題

0

好友

289

積分

  • TA的每日心情
    開心
    2011-6-17 00:05
  • 簽到天數: 3 天

    連續簽到: 1 天

    [LV.2]偶爾看看I

    文章
    487
    跳轉到指定樓層
    1#
    發表於 2005-10-17 09:09 |只看該作者 |倒序瀏覽
    轉載於:聯合新聞網 http://udn.com/NEWS/NATIONAL/NATS4/2956122.shtml

    網路銀行ATM安全機制出現重大漏洞!銀行強調已新增「動態驗證碼」機制加強安全措施,但仍要呼籲消費者使用網路ATM後,馬上將晶片金融卡從讀卡機取下,以免駭客有機可乘。

    據指出,銀行公會及資訊業者的網路安全專家做測試發現,在網路ATM用戶的個人電腦植入木馬程式,不須複製晶片金融卡,只要下一個指令就可破解網路ATM安全機制,三秒內將網路ATM用戶一天最高轉款限額十萬元轉出,完成「假交易」,且整個過程不會出現任何異常訊息,用戶及銀行都不會知道被盜領。

    據了解,晶片金融卡不能被複製,但消費者使用的第一代晶片讀卡機,必須在電腦鍵盤上輸入晶片卡密碼,駭客一入侵電腦就可取得密碼,形同拿到金庫鑰匙。

    雖然警方表示尚未接獲網路ATM遭盜領的報案,但網路安全專家擔心,目前至少有廿四家銀行推出網路ATM,平均每個月交易筆數達四十多萬筆,而大多數客戶都是使用第一代晶片讀卡機,約有四、五十萬台,猶如一顆顆不定時炸彈。

    依銀行作業規定,使用網路ATM必須同時使用晶片金融卡及晶片讀卡機,用戶轉帳,要在個人電腦及網路上操作,而網路上木馬程式無所不在,個人電腦有被駭客入侵的潛在危險性,連帶讓網路ATM曝露在高度風險中。

    網路安全專家說,雖然晶片金融卡的設計是安全的,至今不能被複製,但將ATM搬到網際網路上執行是不安全的:在網路上操作ATM,只要晶片金融卡插在讀卡機上,門戶就洞開,一旦使用者的個人電腦被木馬程式侵入,透過鍵盤側錄到晶片金融卡密碼,駭客就可入侵搬走任何東西。

    警方表示,目前網路上出現多支「可側錄金融卡密碼」的木馬程式,包括今年五月被偵破的駭客陳南宏自寫的「SMART」木馬程式。這些木馬程式網路上唾手可得,專責偵辦網路犯罪的刑事局偵九隊人員擔心被「有心人士」下載來犯案,製造金融風暴。

    第二代、也就是新一代的晶片讀卡機已有螢幕及密碼鍵盤,消費者使用網路ATM的各項功能時,不必在電腦鍵盤上輸入晶片卡密碼,而是直接由讀卡機上面的鍵盤輸入,降低被駭風險。

    新一代讀卡機價格約五、六百元,較第一代讀卡機(沒有螢幕及密碼鍵盤)貴一倍左右。目前大多數網路ATM使用者用的是第一代讀卡機,已有部分網路銀行「提醒」客戶購買具有鍵盤、螢幕及密碼、轉帳金額確認鍵的新一代晶片讀卡機,各銀行也已新增「驗證碼」機制來防患未然。

    此外,也有銀行的網路ATM不由電腦鍵盤輸入密碼,而是以滑鼠在「螢幕動態鍵盤」點選密碼,由於電腦螢幕上的鍵盤數字每次出現的位置都不同,也可有效防杜木馬程式側錄到晶片卡密碼。

    -----------------------------------------------------------------------------------------------------
    看來之前買的IBM讀卡機是不是要考慮換掉了
    分享淘帖0 分享分享0 收藏收藏0 頂0 踩0

    28

    主題

    3

    好友

    746

    積分

    該用戶從未簽到

    文章
    811
    2#
    發表於 2005-10-17 09:33 |只看該作者

    Re: [新聞] 網路ATM若遇駭 3秒盜走10萬

    ......此外,也有銀行的網路ATM不由電腦鍵盤輸入密碼,而是以滑鼠在「螢幕動態鍵盤」點選密碼,由於電腦螢幕上的鍵盤數字每次出現的位置都不同,也可有效防杜木馬程式側錄到晶片卡密碼。


    剛剛才在網路ATM轉帳,發現台北富邦銀行就是用這種方式防止木馬側錄,
    所以......我還是繼續使用IBM晶片卡讀卡機吧,
    畢竟那種有螢幕、密碼鍵盤的新一代晶片讀卡機體積都太大了。
    回復

    使用道具 舉報

    16

    主題

    0

    好友

    164

    積分

    該用戶從未簽到

    文章
    213
    3#
    發表於 2005-10-17 09:59 |只看該作者

    Re: [新聞] 網路ATM若遇駭 3秒盜走10萬

    富邦的還不夠好,他的數字位置是固定的.
    我用過中國信託和聯邦都是動態產生數字表.
    這種應該更安全吧?!
    [url=http://enf.dyndns.org]EnF's blog[/url]
    回復

    使用道具 舉報

    0

    主題

    0

    好友

    33

    積分

    該用戶從未簽到

    文章
    14
    4#
    發表於 2005-10-17 10:03 |只看該作者

    Re: [新聞] 網路ATM若遇駭 3秒盜走10萬

    危言聳聽....

    拿到金融卡密碼有什麼用,要拿到卡片才有用
    交易資料是用卡片上的金鑰加密的,密碼只是卡片做身份認證的,拿到密碼沒有卡片還是沒有用...

    卡片又不能複製,再怎麼厲害拿到個人密碼能夠怎樣?
    又在唯恐天下不亂了...
    回復

    使用道具 舉報

    182

    主題

    11

    好友

    1038

    積分

    該用戶從未簽到

    文章
    1760
    5#
    發表於 2005-10-17 10:04 |只看該作者

    Re: [新聞] 網路ATM若遇駭 3秒盜走10萬

    到底蘋果電腦的可不可以用啊?
    回復

    使用道具 舉報

    9

    主題

    0

    好友

    358

    積分

    該用戶從未簽到

    文章
    585
    6#
    發表於 2005-10-17 10:07 |只看該作者

    Re: [新聞] 網路ATM若遇駭 3秒盜走10萬

    創造二代讀卡機的商機?
    不過說真的, 養成使用完畢立即抽卡的習慣還是比較保險吧...

    [ Last edited by ZZR on 2005-10-17 at 10:09 ]
    回復

    使用道具 舉報

    16

    主題

    0

    好友

    164

    積分

    該用戶從未簽到

    文章
    213
    7#
    發表於 2005-10-17 10:32 |只看該作者

    Re: [新聞] 網路ATM若遇駭 3秒盜走10萬

    蘋果電腦不能用.....
    有支援蘋果的讀卡機嗎?
    就算有,網路銀行程式都是IE only的... ORZ....
    [url=http://enf.dyndns.org]EnF's blog[/url]
    回復

    使用道具 舉報

    7

    主題

    1

    好友

    123

    積分

    該用戶從未簽到

    文章
    225
    8#
    發表於 2005-10-17 11:40 |只看該作者

    Re: [新聞] 網路ATM若遇駭 3秒盜走10萬

    唉..
    台灣的記者又亂寫
    密碼檢核是在晶片裏面
    光有密碼沒晶片怎麼驗證密碼是否正確?
    回復

    使用道具 舉報

    6

    主題

    0

    好友

    140

    積分

    該用戶從未簽到

    文章
    135
    9#
    發表於 2005-10-17 11:59 |只看該作者

    Re: [新聞] 網路ATM若遇駭 3秒盜走10萬

    Originally posted by eric0706 at 2005-10-17 09:59:
    富邦的還不夠好,他的數字位置是固定的.
    我用過中國信託和聯邦都是動態產生數字表.
    這種應該更安全吧?!


    不好意思,中國信託有網路ATM嗎?
    我一直找不到網頁?
    能否告知,謝謝.
    回復

    使用道具 舉報

    33

    主題

    1

    好友

    410

    積分

  • TA的每日心情
    無聊
    2019-11-9 20:21
  • 簽到天數: 4 天

    連續簽到: 1 天

    [LV.2]偶爾看看I

    文章
    324
    10#
    發表於 2005-10-17 12:02 |只看該作者

    Re: [新聞] 網路ATM若遇駭 3秒盜走10萬

    Originally posted by jerichu at 2005-10-17 11:59:


    不好意思,中國信託有網路ATM嗎?
    我一直找不到網頁?
    能否告知,謝謝.


    中國信託好像只有一般的網路銀行...
    回復

    使用道具 舉報

    14

    主題

    0

    好友

    61

    積分

  • TA的每日心情

    1573302111
  • 簽到天數: 4 天

    連續簽到: 1 天

    文章
    89
    11#
    發表於 2005-10-17 13:00 |只看該作者

    Re: [新聞] 網路ATM若遇駭 3秒盜走10萬

    Originally posted by jerichu at 2005-10-17 11:59 AM:


    不好意思,中國信託有網路ATM嗎?
    我一直找不到網頁?
    能否告知,謝謝.

    沒有...我想是因為他砸了那麼多實體ATM 在7~11 上吧.或許被約制住吧.
    華銀的OTC 還不錯用.不知道二代讀卡機是不是就是指那一種.大小跟名片型
    計算機差不多.晶片卡插上去輸入PIN碼後會產生一組動態密碼.完全不接電腦.

    新竹商銀的密碼保鏢不建議用,我還沒開使用他就掛兩次了@@懶得在去跑銀行了.
    回復

    使用道具 舉報

    28

    主題

    3

    好友

    746

    積分

    該用戶從未簽到

    文章
    811
    12#
    發表於 2005-10-17 13:15 |只看該作者

    Re: [新聞] 網路ATM若遇駭 3秒盜走10萬

    Originally posted by eric0706 at 2005-10-17 09:59 AM:
    富邦的還不夠好,他的數字位置是固定的.
    我用過中國信託和聯邦都是動態產生數字表.
    這種應該更安全吧?!


    富邦的網路ATM也是動態產生數字表吧,
    上午用過兩次,數字鍵的位置都不一樣,
    應該不是我眼花吧!B)
    回復

    使用道具 舉報

    43

    主題

    2

    好友

    880

    積分

  • TA的每日心情
    無聊
    2011-9-17 00:41
  • 簽到天數: 141 天

    連續簽到: 1 天

    [LV.7]常住居民III

    文章
    774
    13#
    發表於 2005-10-17 14:24 |只看該作者

    Re: [新聞] 網路ATM若遇駭 3秒盜走10萬

    到底有沒有被害實例,被轉走的人真的是用一般匯款方式,還是網路銀行被入侵!
    回復

    使用道具 舉報

    359

    主題

    1

    好友

    2398

    積分

    我要當壞人……

  • TA的每日心情
    開心
    2012-1-18 08:46
  • 簽到天數: 12 天

    連續簽到: 1 天

    [LV.3]偶爾看看II

    文章
    2141
    14#
    發表於 2005-10-17 14:58 |只看該作者

    Re: [新聞] 網路ATM若遇駭 3秒盜走10萬

    對了,如果是在記事上寫好密碼,再剪下,貼上,是否就不會被側錄了?

    [ Last edited by ysj on 2005-10-17 at 14:59 ]

    拒當松鼠,任何東西,有需要再買,尤其是內建電池的產品。
    回復

    使用道具 舉報

    35

    主題

    0

    好友

    245

    積分

    該用戶從未簽到

    文章
    238
    15#
    發表於 2005-10-17 15:14 |只看該作者

    Re: [新聞] 網路ATM若遇駭 3秒盜走10萬

    最好還是這樣用
    1. 動態輸入數字
    2. 使用滑鼠在螢幕上點選而不要使用鍵盤輸入
    3. 使用完就拔卡
    這樣應該安全沒問題吧!?
    奔向海岸的列車反覆劃開傷口, 愛情 ? ~詩態,失態
    回復

    使用道具 舉報

    31

    主題

    0

    好友

    135

    積分

    該用戶從未簽到

    文章
    233
    16#
    發表於 2005-10-17 17:24 |只看該作者

    Re: [新聞] 網路ATM若遇駭 3秒盜走10萬

    1.如果你是使用第一代的讀卡機,作完交易一定要拔卡

    2.如果你用的是第二代讀卡機(上面有lcd和鍵盤)的,則作完交易可以不用拔卡

    3.真正安全的web ATM配合第二代讀卡機使用時,所有的資料確認(轉帳帳號,密碼等資料)都是在讀卡機上面作的,目前全國好像只有合作金庫是這樣作的.其他銀行的WEB ATM還是把第二代的讀卡機當作單純的讀卡機在用..一點意義都沒有

    4.其實動態密碼輸入只是安全機制的其中一種方法,其他還有光學驗證碼,和移動的確認鍵(國泰世華)都是可以運用的方式. 因為當初銀行公會及財金公司,要求各家銀行在WEB ATM在客戶進行交易時,除鍵盤輸入外要有和客戶進行互動的行為,因為才會有許多螢幕點選的方式出現.

    5.要說什麼WEB ATM最安全,越新的WEB ATM越安全!!!因為新的WEB ATM會針對新的PHISHING(網路釣魚)行為有較有效的阻絶作用(還是沒辦法100%).

    6.所以切記  做完交易一定要拔卡,如果您使用第二代晶片卡讀卡機的話,你上合庫WEB ATM最能發揮他的效用,也較為安全



    個人意見  僅供大家參考

    [ Last edited by y001 on 2005-10-17 at 17:26 ]
    回復

    使用道具 舉報

    56

    主題

    0

    好友

    1218

    積分

    國軍Online 破關!

    該用戶從未簽到

    文章
    1082
    17#
    發表於 2005-10-18 00:18 |只看該作者

    Re: [新聞] 網路ATM若遇駭 3秒盜走10萬

    建議還是使用完馬上拔卡片

    滑鼠點選的虛擬鍵盤還是有辦法破解
    網路著名遊戲[天堂],也是使用虛擬鍵盤來達到防駭的目的
    結果大陸人士依舊繼續盜,天外有天阿!
    所以還是卡片放皮包~收好囉
    錢花在自己身上叫財產,留著不肯花就叫做遺產。您~遺產多嗎?
    回復

    使用道具 舉報

    31

    主題

    0

    好友

    298

    積分

    該用戶從未簽到

    文章
    301
    18#
    發表於 2005-10-19 05:57 |只看該作者

    Re: [新聞] 網路ATM若遇駭 3秒盜走10萬

    不管一二代,用完拔卡算是一種好習慣吧。

    他所謂的被駭,應該是拿到密碼後,就類似遠端操作一樣直接利用該使用者的電腦為跳板操作網路銀行轉帳,因為網路銀行Server會誤認為和卡主的電腦交易(電腦開著+讀卡機未拔卡+拿到卡主的密碼),所以不會有破解金鑰的問題。

    前幾天看的報導是說,已知有人因此被駭,但尚未接到報案…

    我所知道的是現在有銀行推出一種實體亂數密碼產生器,插在USB上的。插上去後會亂數跳一組密碼在機身的LCD螢幕上,該組密碼也會跟網路銀行同步。而該密碼是屬可拋式的,第二次使用網路銀行,得再重新亂數拿一組密碼。
    回復

    使用道具 舉報

    82

    主題

    3

    好友

    1094

    積分

    笨阿豬

    該用戶從未簽到

    文章
    983
    19#
    發表於 2005-10-19 09:16 |只看該作者

    Re: [新聞] 網路ATM若遇駭 3秒盜走10萬

    合作金庫的網路ATM
    要每一次轉帳之前還會要求你再做一次拔卡加插卡的動作
    另外還要再輸入一次密碼
    我覺得這樣也滿安全的
    如果睡覺也可以當成職業
    那就可以興趣與專長合一啦
    回復

    使用道具 舉報

    您需要登錄後才可以回帖 登錄 | 免費註冊

    與站長聯繫| PALMisLIFE 掌上生活      下載:更快、更棒、更好玩

    GMT+8, 2024-12-27 04:22 , Processed in 0.040734 second(s), 31 queries , Gzip On.

    Powered by Discuz!

    © 2001-2012 Comsenz Inc. style by eisdl

    回頂部