離開
進入防釣魚網站 銀行撒安全網
2006/01/22 06:00
〔記者李靚慧/台北報導〕網路上再度出現利用WMF漏洞攻擊銀行的釣魚網站,國內大型民營銀行業者強調,為了防止釣魚網站伺機崛起,均針對網路銀行及該行的網站,加強各類資訊安全控管工作,例如定期要求客戶更改密碼,甚至組成專案小組,每日監控網站動態。
國泰世華銀行指出,要防止駭客盜取密碼,最重要的就是先設定安全性較高的密碼,勿用與個人或公司基本資料有關的資料,作為密碼及用戶代號。
設定安全性高密碼
也不可使用連續升冪或降冪的文、數字, 或相同的號碼作為密碼及用戶代號,例如,1234、4321、2222,ABCD、DCBA。
基於安全的考量,客戶設定的用戶代號,長度需為6至12位,設定時務必包含英文與數字,其中英文最少2位,數字最少1位。
中國信託商銀為了遏阻因釣魚網站、釣魚郵件等詐騙手法,衍生出來的資安問題,特別成立1個專責小組,每日監控全球網際網路上的網站動態,若發現假冒中國信託商業銀行的釣魚網站出現,將立即要求該網站撤站,並通報相關刑事單位,以徹底阻絕此不法行為。
分級安全控管機制
此外,中信銀強調,對於客戶經由該行網站所進行的各式網路交易,均有不同等級的安全控管機制,例如,一般風險性較低的約定轉帳,可藉由SSL或個人安全憑證(CA)等任一方式進行交易。
至於風險性較高的非約定轉帳,則需先插入用戶之個人安全憑證(CA),並正確地輸入專為該筆交易所產生的簡訊交易確認碼(OTP)才可完成,如此一來,駭客縱使已藉木馬程式盜取了客戶的網路銀行密碼,仍無法將錢轉入其不法帳戶中。
