中國方面指稱,台灣有多家銀行的網路ATM存在多個重大安全漏洞。銀行業者指出,任何網路、任何電腦都有風險,避免被植入木馬程式,網路ATM多半設有「螢幕鍵盤」,鍵盤位置隨機出現,每次都不同;操作過程還增加持卡人「插拔卡片」的動作,避免駭客從遠端搖控。(張雅惠報導)
網路ATM雖然不能提領現鈔,不過,轉帳、匯款、以及餘額查詢已經占到全體ATM轉匯交易筆數的一半。中國方面卻說,台灣有多家銀行的網路ATM,可以讓遠程攻擊者在用戶的電腦上,植入病毒木馬的惡意程式,這當中,也包括台灣銀行。
銀行指出,任何電腦和網路都有中毒的風險,一旦被植入惡意程式,當使用者進到銀行網路,遠端駭克可以憑著對操作環境的經驗值,判斷使用者目前正輸入自己的身份証和密碼,從而獲得使用者的個人資料,不過,銀行指出,網路ATM都設有「螢幕鍵盤」,每次跳出螢幕的鍵盤位置都會不同,建議民眾儘量使用螢幕鍵盤,不要用電腦固定鍵盤,降低駭克拆解密碼的難度。多家銀行在完成交易之前,也增加「拔出卡片,再重新插入卡片」的動作,讓真正持有這張實體卡片的人才能完成交易,防止遠端駭克有密碼和身份証就能上網交易。
銀行指出,晶片金融卡的普及率逼近百分之百,晶片的資料只能寫進去、無法拷貝出來,晶片裡的密碼必須透過轉換公式、配上特殊密碼才能辨識,複製晶片卡的難度很高。
( 2009/11/27 19:05 中廣新聞網 )