2017-08-18 04:26經濟日報 記者陳怡慈/台北報導
  •  

法務部調查局電腦偵辦科科長周台維昨(17)日在一場研討會上提醒,國內金融業者要小心,不少銀行、證券公司視為保護機制的圖形或文字驗證碼,已經被破解了,「仍然用這機制在作驗證的機構,希望盡快換掉」。

他並表示,可以改用照片辨識,這是新的方法。例如,在一張九宮格的照片上,詢問客戶,照片裡的汽車是在哪一格,然後去點它,這方式目前還沒有被破解。

圖為大陸鐵路客服中心「12306」購票網站登錄頁面的圖片驗證碼。 圖/取自123...
圖為大陸鐵路客服中心「12306」購票網站登錄頁面的圖片驗證碼。 圖/取自12306網站
 

周台維昨日出席台灣金融研訓院舉辦的「金融反洗錢集資安實務」研討會,談到調查局近期偵辦的一起房仲業者系統蒐集大量個資案件,讓他擔心的,不是高達1.7億筆的國人個資外洩,而是從歹徒手法中發現,國內網路銀行或證券公司網路下單,喜歡用來作為保護機制的圖形或文字驗證碼,已經被破解了。

周台維說,驗證碼的保護機制,原本在防止有心人士利用機器人等自動化方式,入侵個人的網路帳戶。國內不少金融機構的網站,客戶登入網頁之前,除了必須輸入身分證字號、使用者名稱與密碼,另外還得輸入驗證碼。

電腦犯罪層出不窮,周台維說,勒索軟體在台灣會越來越猖獗,先前還不普遍是因為很多人不知道怎麼買比特幣、也不曉得如何用比特幣支付贖金,隨著國人對比特幣日益熟悉,駭客的成功率將會提高。

如何因應勒索軟體?他建議可在電腦上安裝虛擬軟體,例如:VirtualBox,使用門檻高、安全性也高。

原文網址:https://udn.com/news/story/7239/2649285?from=udn-ch1_breaknews-1-cate6-news

    全站熱搜

    顏明輝_C21不動產 發表在 痞客邦 留言(0) 人氣()