臺灣日前首次出現網路銀行用戶被駭客植入木馬程式,透過遭竊取的網路銀行帳號及密碼,盜領銀行存款得逞的案件,目前已有台新及富邦兩家網路銀行的多名用戶受害。根據財政部截至去年6月統計資料顯示,有32家銀行開辦網路銀行業務,中國信託的開戶數達57萬,台新開戶數則為41萬,隨著網路銀行日漸普及,網路銀行的安全問題相當值得注意,銀行端與個人端的安全防護必須雙管齊下。
當網路銀行用戶在某些網站下載某些程式,或是打開某些來路不明的電子郵件時,很有可能同時將木馬程式下載,並安裝在自己的電腦中,讓駭客藉此竊取個人重要資料,進而取得電腦的主控權,甚至有協助犯罪行為的可能。
賽門鐵克亞太區技術顧問林育民對此表示,「駭客可以藉由電子郵件大量散布Beagle、MyDoom、Bugbear等病蟲,或是透過系統漏洞或色情、駭客、軟體破解等網站,偽裝成執行檔或可下載的應用程式,也有可能透過使用者眾多的MSN、Yahoo!、Messenger、ICQ等即時通訊軟體,在電腦中植入或藉此散布木馬程式。」
經過警方調查後發現,入侵的主要IP來源為美國及印度,歹徒隨即將領到的錢轉到其他銀行的人頭戶後領走。賽門鐵克表示,已經確認這次的始作俑者是木馬程式「Backdoor. Powerspider.B」,它會偽裝成iexpore.exe,駭客很可能是透過電子郵件等方式將程式植入受害者電腦,利用鍵盤側錄(keylogger)竊取資料後,以電子郵件回傳給駭客。
林育民指出,「用戶遭到盜領,讓大家對於網路銀行的安全性產生疑慮,但這次事件,網路銀行並沒有安全防護上的疏失,反而是網路銀行的用戶,必須意識到安裝防毒軟體只是最基本措施,單單安裝個人端數位憑證、使用IC卡或一次性密碼器(Token)等等,未必能完全防範駭客入侵,個人電腦必須需加強包括防火牆及入侵偵測等整合式的安全防護,也減低每個用戶中毒後再把病毒傳播出去的機會。」
另外,他還建議,「銀行端除了加強宣導資訊安全防護觀念外,還需提供線上安全檢測、強制執行密碼規則查核、定期搜尋假冒網站等,同時搭配並加強使用者的認證機制,像是使用兩段式密碼、加裝個人端數位憑證、使用IC卡或一次性密碼器等等。」
臺灣賽門鐵克個人及小型企業產品事業部協理張薇則是表示,「賽門鐵克諾頓網路安全大師2004(Norton Internet Security 2004)中文版,整合防毒、防駭、防火牆、入侵偵測、隱私保護、垃圾郵件過濾以及智慧型網路偵測(web detector)等功能,2003年10月推出之後,第四季銷售較前年同期成長160%。」
熱門新聞
2026-01-12
2026-01-12
2026-01-16
2026-01-12
