【大紀元4月1日報導】(中央社記者韋樞台北一日電)日前多家銀行接獲網路銀行客戶反映遭不明原因盜領,清查後發現,是客戶端的電腦遭駭客植入木馬或後門程式,竊取客戶的帳號資料和密碼,透過「非約定帳戶」的轉帳功能遭盜領。資安公司認為,除網路銀行要加強防護外,用戶更要整合防毒、防火牆、入侵偵測等網路安全防護。
網路銀行客戶被盜領,經清查發現受害者並非使用懶人密碼或密碼不慎外洩等原因才遭盜用,而是駭客透過電子郵件或惡意網站,將木馬或後門程式植入受受害者電腦,木馬程式或後門程式將受害者鍵入的帳號和密碼資料紀錄下來傳給固定的網址,駭客竊取網路銀行帳號和密碼後,透過「非約定帳戶」轉帳功能,盜領得逞。
資訊安全廠商賽門鐵克亞太區資訊安全技術顧問林育民表示,駭客通常利用病毒、電子郵件、色情或惡意網站、系統漏洞、社交工程 (MSN、YAHOO MESSENGER、ICQ),或偽裝成可吸引使用者執行或下載的應用程式來植入後門及木馬程式;受害者的電腦被植入之後根本無從察覺,當輸入銀行帳號、信用卡號、申報稅務時,等於明明白白的告訴駭客。
林育民指出,要預防這類事件再度發生,銀行端要加強宣導資訊安全防護觀念與提昇用戶安全意識,或是提供線上安全與掃毒服務,同時以優惠價格提供用戶所需的安全防護軟體,並強制執行密碼規則查核、定期搜尋假冒網站、提供上次連線的時間與來源供用戶檢查、強化使用者身分認證機制等。至於用戶端方面,他建議,應該安裝防毒軟體、個人防火牆、與入侵偵測機制的整合式防護,同時謹慎使用網路銀行服務,選擇不易被猜中的密碼,不在不安全的電腦,如網咖、公用電腦上登入網路銀行,交易前先檢查前次連線紀錄,使用後記得一定要按「登出」;同時最好不任意開啟不明的電子郵件,不要瀏覽色情或可能有惡意的網站,這樣才能避免遭受巨大損失。
