【大纪元4月1日报导】(中央社记者韦枢台北一日电)日前多家银行接获网路银行客户反映遭不明原因盗领,清查后发现,是客户端的电脑遭骇客植入木马或后门程式,窃取客户的账号资料和密码,透过“非约定账户”的转账功能遭盗领。资安公司认为,除网路银行要加强防护外,用户更要整合防毒、防火墙、入侵侦测等网路安全防护。
网路银行客户被盗领,经清查发现受害者并非使用懒人密码或密码不慎外泄等原因才遭盗用,而是骇客透过电子邮件或恶意网站,将木马或后门程式植入受受害者电脑,木马程式或后门程式将受害者键入的账号和密码资料纪录下来传给固定的网址,骇客窃取网路银行账号和密码后,透过“非约定账户”转账功能,盗领得逞。
资讯安全厂商赛门铁克亚太区资讯安全技术顾问林育民表示,骇客通常利用病毒、电子邮件、色情或恶意网站、系统漏洞、社交工程 (MSN、YAHOO MESSENGER、ICQ),或伪装成可吸引使用者执行或下载的应用程式来植入后门及木马程式;受害者的电脑被植入之后根本无从察觉,当输入银行账号、信用卡号、申报税务时,等于明明白白的告诉骇客。
林育民指出,要预防这类事件再度发生,银行端要加强宣导资讯安全防护观念与提升用户安全意识,或是提供线上安全与扫毒服务,同时以优惠价格提供用户所需的安全防护软体,并强制执行密码规则查核、定期搜寻假冒网站、提供上次连线的时间与来源供用户检查、强化使用者身份认证机制等。至于用户端方面,他建议,应该安装防毒软体、个人防火墙、与入侵侦测机制的整合式防护,同时谨慎使用网路银行服务,选择不易被猜中的密码,不在不安全的电脑,如网咖、公用电脑上登入网路银行,交易前先检查前次连线纪录,使用后记得一定要按“登出”;同时最好不任意开启不明的电子邮件,不要浏览色情或可能有恶意的网站,这样才能避免遭受巨大损失。
