作者timko (timko)
看板Bank_Service
標題[心得] 網路線上交易的安全問題
時間Sun Jul 1 14:51:08 2007
我個人是已經使用多年的網路族
所以非常喜歡線上交易
除了方便性以外 也有不少優惠
但目前網路交易最麻煩的問題 就是安全性
我也有些朋友很想使用網路交易 但卻因為擔心而卻步
在此分享一些簡單的提防方法
應該很多人都已經知道了 以野人獻曝的態度分享給大家聽聽...
使用網路交易 最重要的事情就是要對電腦有些基本的了解
最重要的就是 用自己的電腦 自己的讀卡機
這樣可以避免
1.卡被側錄(就跟在外面使用到假的ATM提款機一樣)
2.密碼被側錄(別人的電腦並不像自己的電腦這麼"乾淨")
然而 若只使用自己的電腦及讀卡機 要擔心的主要有兩個
1.網站錯誤
有些不肖者會註冊類似的網址
讓你進入後 以為是自己的銀行 就輕易的輸入密碼
避免方法很簡單 就是盡量用"我的最愛/書籤"來連結
或是先進入該公司主網頁 再從該網頁找到你要交易的網頁(網路ATM的網址)
對於那些整理好多家銀行網路ATM連結的網站 我是不太敢用
不然就是要再檢查網址 是否真的是你的銀行
2.交易密碼遭竊
進入了正確的網址 當你在輸入密碼時 卻可能使該密碼流出
擷取你密碼的主要方法 就是駭客已將木馬程式種在你電腦內
在你輸入密碼時 記錄起來 並傳回給他們的伺服器
我的避免方法有兩招
(1)進行線上交易時 同時監視自己的網路連線
我是用最簡單的 TCPView
才幾十Kb 又是單一檔案免安裝
當你在使用網路atm的時候 不要同時開多個程式
並同時開啟監視網路連線的工具
看除了連到該銀行網站外 有沒有別的詭異連線(除了你的MSN.BBS...)
如果有的話 也可以即時把它切斷 避免你在交易時把你輸入的資訊同時傳出去
至於有人會使用螢幕小鍵盤 避免鍵盤輸入的東西遭側錄
但我也看過一個技術 他紀錄的是你螢幕所有情形(類似抓螢幕的圖片)
那你就算用滑鼠點 也沒什麼用
(2)安裝防木馬的工具
類似Ad-aware.Spy-Spot...
雖然你在使用網路ATM時 並沒有把你的資料傳到其他怪怪的地方
但可能被駭客程式記錄起來 它並不馬上傳出去 而是等別的時間再傳
所以平常除了上網要小心 不要亂點亂下載亂執行
也要定期掃毒.掃木馬
至於像是Direct 我覺得其實不需要太擔心
因為就算你密碼等被盜了 它也只能把錢轉到你其他的帳戶 對你並不會有太大的損失
也沒有駭客會去做這種事情
但你若是說錢被轉出去到他的帳戶
那就是HSBC內部被駭客入侵(畢竟要增加約定帳戶 都得本人親自申請了)
那要擔心的將不是網路交易 而是該銀行的安全性問題
你就算沒有申請網路交易 每間銀行也可能被入侵而竊取你的財產
基本上跟你使用網路交易的安全性並沒有很大的關係
我認為透過網路交易的危險性並沒有想像中的大
因為要能提你的錢 或把你的錢轉出去
需要你的晶片卡跟密碼
要同時被取得或複製 才會有危險
但當然若是銀行網路安全做的很差 而被侵入系統內部
那我想不是使用者的問題
就算你不透過網路交易 也同樣有這些風險
就像你的銀行可能被歹徒持搶搶劫一樣
不是我們可以避免的 也不是我們的錯
這是我的一些小心得
跟大家分享一下
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.230.38.153
1F:推 willmill:push :) 07/01 18:38