民眾向立委陳情,指稱網路銀行遭到歹徒盜領140多萬元,刑事局表示,將根據被害人提供的線索,著手展開偵辦。不過,警方也指出,從四年前破獲首宗入侵網路銀行的案件之後,歹徒的手法日新月異,從「懶人密碼」到植入「木馬程式」不斷演變,民眾使用更要小心謹慎。
有一名林先生向立委陳情,因為在中國信託開設網路帳戶,遭到歹徒轉出上百萬元,刑事局已經受理報案,將著手展開追查。不過,由於嫌犯都是隔海操控,警方坦言,偵辦上有一定的困難。
根據統計,從四年前台北市刑大警方破獲首宗入侵網路銀行的案件之後,歹徒的手法不斷翻新,一開始是盜用帳號之後,反覆測出「懶人密碼」,最近歹徒則是使用垃圾郵件,甚至是假銀行網頁的方式,趁機在被害人的電腦植入木馬程式,從中盜領。
面對層出不窮的網路盜領,刑事局偵七隊組長孔令果指出,銀行要加強控管,在考量使用者便利性的同時,也要顧慮風險。
另外,警方也呼籲民眾,使用網路銀行要謹慎小心,除了要常更換密碼,也別任意開啟來路不明的網頁。
微軟昨(4)日公布新作業系統Vista上市後的第一個重大資訊安全公告,為避免圖形用戶介面的弱點,可能會被植入木馬程式,呼籲使用者要執行程式更新。據了解,已有十多個網站被植入木馬程式,一旦連結即會利用此弱點攻擊,眾多網友是中毒而不自知。
微軟昨天公告的程式弱點,包括存在個人作業系統視窗XP、視窗Vista、伺服器作業系統Server 2003等,使用這些產品的用戶都要進行更新,修復弱點。
微軟推出Vista時,號稱是最安全的作業系統,但昨天也在這波公布更新名單中。台灣微軟表示,每一代作業系統有部分相同的程式碼,這個圖形介面在Vista系統也存在。
趨勢科技表示,木馬病毒利用這個程式弱點,在使用者的電腦植入動態游標(Animated Cursor)病毒,使用者只要點選相關惡意連結,就會遭到竊取密碼帳號等機密資料的木馬攻擊,也可能上了遭植入惡意程式的網站,被暗中下毒。
趨勢表示,台灣有多家知名企業的官方網站遭到植入病毒,包含知名醫院、電視台、大學、政府機構、旅行社等官方網站,甚至入口網站也被入侵,趨勢已通知這些網站進行清除,但有不少網友中毒卻不自知,所以無法統計被「駭」到的網友數。
台灣微軟指出,上周五總部公布這個弱點,原預定下周推出修補程式,但駭客已在微軟公布的同時,立刻利用弱點展開攻擊,因而提前在昨天推出修補程式,並呼籲所有的使用者要進行更新。
趨勢表示,除進行更新外,如果有安裝防毒軟體,也要進行程式碼的更新,並開啟個人防火牆。趨勢表示,若沒有安裝防毒軟體,也不知道是否中毒,可以利用網路上提供單次掃描及清除的服務。
趨勢表示,若發現連結到某些網站,防毒軟體會跳出偵測到木馬程式,表示該網站已被入侵,可以先將有病毒的網站連結作封鎖,降低中毒感染的風險。
釣魚網站及木馬程式越來越多,都虎視眈眈的瞄準個人帳戶密碼資料。專家建議,千萬不要把所有帳戶都使用同一個密碼,依照用途可以把密碼分成三個類別來設定;而生日、電話號碼這些「懶人密碼」也極容易被破解,建議密碼要混用英文大小寫、阿拉伯數字等,至少達到8個字元,才夠安全。
現代人一堆密碼,怎麼樣設定及管理才最安全呢?專家指出,如果所有帳戶都使用同一組密碼風險很高,但是都用不一樣的密碼要全部記住,而請分得清楚那個密碼是那個帳戶的也確實不容易,所以建議把可以把密碼分成三類設定,視不同的場合分別使用。賽門鐵克技術顧問總監王岳忠:『一組就是拿來註冊網頁網站到處去看的,如果會做線上交易或線上購物就需要另外一組,至於網路銀行或網上證券則再需要一組。』
而密碼要如何設定才最安全呢?首先千萬不要用生日、身份證或者電話號碼等「懶人密碼」,因為非常容易被破解。密碼必須要混用多種類型並達8個字元強度才夠。王岳忠:『密碼強度要夠的話,最少要有八個字母,低於八的話比較容易被猜出來,第二個是說把英文大寫、小寫、阿拉伯數字及特殊符號這四種類型,最好混用其中三種。』
專家也建議可以使用「中文詞彙式」的密碼,也就是說把鍵盤的輸入法切換成英文輸入,但是卻按注音輸入的位置打一個中文詞彙,例如打「巧克力」這個詞,因為是切換在英文輸入,所以打出來的就會是「ful3dkxu4」這個看似無意義的亂碼,這不但安全性高,而且只要記住中文,就不會忘記密碼。