【大紀元5月17日報導】(中央社記者陳亦偉、孫承武台北十七日電)刑事局今天破獲有人以網路釣魚方式,將木馬程式植入網友電腦,側錄「WebATM」晶片密碼的案件,全案凸顯出一般網路使用者過於相信外來E-mail的「無害性」,專家因此建議網友,除了不輕易執行來路不明的程式,也不要在網咖等公共電腦上網,從事購物或金融交易。
WebATM服務是國內銀行為讓民眾能以IC卡結合網路便利性,上網就能進行轉帳、查詢餘額、繳稅及購物等,即「在家也能用ATM」,因而在近年極力推動的新興業務,但這種網路ATM必須使用「磁條晶片卡」及「晶片讀卡機」,民眾必須先購買晶片卡及讀卡機,裝入自用電腦後,才能有各項金融服務。
但在今天的個案中,嫌犯透過E-mail,將木馬程式寄給購買讀卡機的網友,由於網友已購買讀卡機,對於嫌犯冒充廠商或賣方所寄的「讀卡機驅動程式」電郵,自然不會懷疑來源,但一旦網友依序執行這些電郵,電腦內即被植入該木馬程式,嫌犯即可針對被害者電腦進行側錄他人網路金融卡及晶片卡內含的相關資料。
刑事局偵九隊隊長李相臣表示,全案出現問題的關鍵,在於使用者過於相信外來電子郵件的「無害性」,事實上,民眾上網時,若無法對不請自來的電子郵件有所警覺,當客戶端出現安全問題,相對會影響伺服端的安全性,所幸嫌犯並未得逞。
台北地檢署負責偵辦電腦犯罪的多位檢察官也認為,雖然現行晶片卡制度,除可大幅減少偽冒風險、降低作業成本,更能進一步提供全方位的客戶服務,此案嫌犯未能得逞,可說是一種資安警訊,背後的意義仍在於「資訊技術可提供一定等級的安全性,但人的因素才是可能出問題的關鍵」。
根據法務部統計,去年國內共查獲七百六十八件妨害電腦使用的犯罪案件,其中有相當比例是變更電磁紀錄、入侵他人電腦等犯罪樣態,比起九十二年,增加近七倍。
若要防制類似網路犯罪,須特別加強「人」方面的因素,雖然銀行設置的「網路ATM」及「虛擬鍵盤」機制,但實難完全防止資料外洩,也期許晶片卡的安全性設計能更加注意,避免客戶資料所帶來的恐懼隱憂。
雖然晶片卡制度較一般磁卡機制安全,本身保護的技術細節較為嚴密,就算嫌犯竊錄網路封包再重送,也無法達成偽冒交易目的,但為安全起見,刑事局建議使用網路金融服務的民眾,不要輕易執行來路不明程式,操作網路銀行時,也千萬不要在網咖等公用電腦上進行交易,以確保資訊安全。
