轉貼 - 網路ATM出現安全大漏洞

2006-08-08, 05:01 PM

大家小心：網路ATM出現安全大漏洞
本身是個重度網路使用者的我，早已習慣在拍賣或是線上購物Buy我想要的任何新鮮產品，但付款方面一直都是我認為的一個大問題，刷卡有風險、轉帳又要往外面跑，所以當我知道有了網路ATM這項新的金融服務，就想要馬上試看看；而後買了一台晶片讀卡機(pchome, yahoo, 光華商場都有在賣)使用，真的是相當方便又適合我這愛上網搞定一切的人。
問題來了！
在用了快一年後，沒想到在某銀行資訊部門工作的同學卻告訴我，我深愛使用的網路ATM是有高度風險性的，因為在他們銀行內部已經發現駭客可以竊取使用者密碼的嚴重問題，可是因為業務推廣已經很久且預算花費不少，沒有人敢正面處理這件事，我們消費者的帳戶安全都不重視，反正出了事情再說，真是十足的鴕鳥心態！
他私下跟我說，現行網路ATM的安全機制，像是動態密碼鍵盤、動態驗證碼，駭客想要破解是相當容易的，他可以用「木馬側錄程式」來破動態密碼鍵盤，用「反組譯」的方式，破動態驗證碼。不過什麼是「反組譯」呢？他跟我說了一大堆，其實我也不是很了解，但我對於銀行內部明知網路ATM的轉帳動作，是有危險的，卻沒有告知社會大眾此項訊息，真的是@#$%^&#$%^&*#$%^&*%#$@。所以我根據同學告知我的訊息以及我自己在網路上研究後，得知有3個結論；
1. 【竊取密碼】：
當你在上網時駭客可以藉由你開網頁或是開郵件…等資料時，將木馬病毒程式植入你的電腦中，這樣一來只要你要使用晶片卡及晶片讀卡機來做網路ATM的交易時，只要是在電腦上面用鍵盤或是滑鼠來輸入密碼，他就可以完整的側錄下來你的晶片卡密碼。
2. 【遙控帳號】：
他竊取到你的密碼後，當你晶片卡插在晶片讀卡機上時，又連在網路上，那可糟糕嘍！駭客就可以藉由木馬程式來遠端遙控操作你的晶片卡及運用他竊取到的密碼，把你的存戶金額轉光光。
3. 【假轉帳】：
當你使用網路ATM轉帳時，駭客可以藉由木馬程式把你要轉的受款帳號換成他的指定帳戶，因為確認受款人帳戶時你只能在網頁螢幕上作確認，駭客只要做假網頁來騙你，讓你以為轉帳是轉到你指定的帳號中，屆時就算出了問題，銀行那邊也會認定是你的晶片卡＋你的晶片卡密碼來做交易，也可能不會給你理賠的。
了解之後真的覺得很灰心，原來我使用的網路ATM有這麼多危險在。
所以我努力Study之後才發現，原來網路ATM已經有報過被駭客入侵了，只是我到現在去搜尋看到才發現，銀行這方面保密功夫還真是做的夠到家阿，真是#$%^&**&^$^^$#$%^&。
盜領網路銀行不安全三秒鐘盜十萬
網路ATM的安全機制，可能有漏洞，萬一被駭客入侵，三秒鐘內十萬元就會不翼而飛，所以銀行加強安全機制，同時呼籲用戶，晶片金融卡不使用時一定要拿下來，以防萬一把晶片金融卡插入讀卡機，就可以在自己的個人電腦操作ATM的功能，萬一電腦不小心遭到駭客入侵，可能一個按鍵按下去，一次就損失十萬元，所以銀行業者提醒您正確的使用網路ATM方式. 其實針對這些可能的漏洞，銀行研發各種防堵的機制，第一代晶片讀卡機，密碼是要用電腦鍵盤輸入電腦，擔心密碼被側錄，所以推出二代的讀卡機，像台小計算機有鍵盤和螢幕，密碼直接輸入可以降低風險，有加強安全防堵的讀卡機，您再記得隨時把晶片卡抽出來，保障自己的權益。(消息來源：台視新聞網)
在灰心之餘，我又不想放棄使用這項便利的服務，不死心地問我資訊室的同學，果不其然，他告訴了我一個好消息，那就是他們今年銀行也做了網路ATM上線了，但他們是採用數字鍵盤型晶片讀卡機來破解目前有風險的三種狀況，用讀卡機機身上數字鍵盤輸入密碼，即可百分百杜絕密碼被竊盜的風險，不會被竊取密碼，自然也就不會被遙控轉帳，而在讀卡機機身上的LCD則可以讓你在上面確認你的轉出金額、轉出帳號、轉入帳號、交易代號…等資訊，所以也就可以百分百防止假交易產生，因為有這麼好用的產品存在，所以我也就跟他A了一台來用，在我測試所有銀行的狀況後，目前只有中華郵政、合作金庫、彰化銀行、土地銀行、復華銀行、三信銀行、台新銀行、台中二信這幾家有此安全機制，偏偏卻沒有我愛用的國泰世華銀行，唉~~這些銀行升級的速度還真慢阿！我們應該要求金融相關管理單位盡速要求銀行面對事實、解決問題、提升安全！

mircobird · 2006-08-08, 09:10 PM

其實蠻重要的還是自己對自己電腦上的安全動作啦，畢竟會被植入木馬都是有很多不正確的使用動作才會發生的。

可以的話，建議大家看看winodows自己的說明文件，使用user的帳號，就可以杜絕木馬程式的安裝(先決條件是，系統乾淨後就開使用user權限的帳號了，一般大家太習慣用administrator權限了)，雖然會有很多不太方便的地方，可是卻可以大大確保電腦在上網或是收信時候不會被人植入木馬程式。

bruce-yan · 2006-08-08, 10:35 PM

這訊息從哪來的?

2006-08-09, 09:18 AM

引用:

作者: bruce-yan

這訊息從哪來的?

轉寄信件轉貼的!

2006-08-08, 05:01 PM	#1
lovegogo06 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:	轉貼 - 網路ATM出現安全大漏洞大家小心：網路ATM出現安全大漏洞本身是個重度網路使用者的我，早已習慣在拍賣或是線上購物Buy我想要的任何新鮮產品，但付款方面一直都是我認為的一個大問題，刷卡有風險、轉帳又要往外面跑，所以當我知道有了網路ATM這項新的金融服務，就想要馬上試看看；而後買了一台晶片讀卡機(pchome, yahoo, 光華商場都有在賣)使用，真的是相當方便又適合我這愛上網搞定一切的人。問題來了！在用了快一年後，沒想到在某銀行資訊部門工作的同學卻告訴我，我深愛使用的網路ATM是有高度風險性的，因為在他們銀行內部已經發現駭客可以竊取使用者密碼的嚴重問題，可是因為業務推廣已經很久且預算花費不少，沒有人敢正面處理這件事，我們消費者的帳戶安全都不重視，反正出了事情再說，真是十足的鴕鳥心態！他私下跟我說，現行網路ATM的安全機制，像是動態密碼鍵盤、動態驗證碼，駭客想要破解是相當容易的，他可以用「木馬側錄程式」來破動態密碼鍵盤，用「反組譯」的方式，破動態驗證碼。不過什麼是「反組譯」呢？他跟我說了一大堆，其實我也不是很了解，但我對於銀行內部明知網路ATM的轉帳動作，是有危險的，卻沒有告知社會大眾此項訊息，真的是@#$%^&#$%^&#$%^&%#$@。所以我根據同學告知我的訊息以及我自己在網路上研究後，得知有3個結論； 1. 【竊取密碼】：當你在上網時駭客可以藉由你開網頁或是開郵件…等資料時，將木馬病毒程式植入你的電腦中，這樣一來只要你要使用晶片卡及晶片讀卡機來做網路ATM的交易時，只要是在電腦上面用鍵盤或是滑鼠來輸入密碼，他就可以完整的側錄下來你的晶片卡密碼。 2. 【遙控帳號】：他竊取到你的密碼後，當你晶片卡插在晶片讀卡機上時，又連在網路上，那可糟糕嘍！駭客就可以藉由木馬程式來遠端遙控操作你的晶片卡及運用他竊取到的密碼，把你的存戶金額轉光光。 3. 【假轉帳】：當你使用網路ATM轉帳時，駭客可以藉由木馬程式把你要轉的受款帳號換成他的指定帳戶，因為確認受款人帳戶時你只能在網頁螢幕上作確認，駭客只要做假網頁來騙你，讓你以為轉帳是轉到你指定的帳號中，屆時就算出了問題，銀行那邊也會認定是你的晶片卡＋你的晶片卡密碼來做交易，也可能不會給你理賠的。了解之後真的覺得很灰心，原來我使用的網路ATM有這麼多危險在。所以我努力Study之後才發現，原來網路ATM已經有報過被駭客入侵了，只是我到現在去搜尋看到才發現，銀行這方面保密功夫還真是做的夠到家阿，真是#$%^&&^$^^$#$%^&。盜領網路銀行不安全三秒鐘盜十萬** 網路ATM的安全機制，可能有漏洞，萬一被駭客入侵，三秒鐘內十萬元就會不翼而飛，所以銀行加強安全機制，同時呼籲用戶，晶片金融卡不使用時一定要拿下來，以防萬一把晶片金融卡插入讀卡機，就可以在自己的個人電腦操作ATM的功能，萬一電腦不小心遭到駭客入侵，可能一個按鍵按下去，一次就損失十萬元，所以銀行業者提醒您正確的使用網路ATM方式. 其實針對這些可能的漏洞，銀行研發各種防堵的機制，第一代晶片讀卡機，密碼是要用電腦鍵盤輸入電腦，擔心密碼被側錄，所以推出二代的讀卡機，像台小計算機有鍵盤和螢幕，密碼直接輸入可以降低風險，有加強安全防堵的讀卡機，您再記得隨時把晶片卡抽出來，保障自己的權益。(消息來源：台視新聞網) 在灰心之餘，我又不想放棄使用這項便利的服務，不死心地問我資訊室的同學，果不其然，他告訴了我一個好消息，那就是他們今年銀行也做了網路ATM上線了，但他們是採用數字鍵盤型晶片讀卡機來破解目前有風險的三種狀況，用讀卡機機身上數字鍵盤輸入密碼，即可百分百杜絕密碼被竊盜的風險，不會被竊取密碼，自然也就不會被遙控轉帳，而在讀卡機機身上的LCD則可以讓你在上面確認你的轉出金額、轉出帳號、轉入帳號、交易代號…等資訊，所以也就可以百分百防止假交易產生，因為有這麼好用的產品存在，所以我也就跟他A了一台來用，在我測試所有銀行的狀況後，目前只有中華郵政、合作金庫、彰化銀行、土地銀行、復華銀行、三信銀行、台新銀行、台中二信這幾家有此安全機制，偏偏卻沒有我愛用的國泰世華銀行，唉~~這些銀行升級的速度還真慢阿！我們應該要求金融相關管理單位盡速要求銀行面對事實、解決問題、提升安全！此帖於 2006-08-08 10:45 PM 被不飛編輯.
lovegogo06 榮譽勳章勳章總數 UID - 在線等級: 文章: n/a 精華:
	送花文章: 0, 收花文章: 0 篇, 收花: 0 次

2006-08-08, 09:10 PM	#2 (permalink)
mircobird 註冊會員榮譽勳章勳章總數2 UID - 70602 在線等級: 註冊日期: 2003-05-20 VIP期限: 2011-06 文章: 131 精華: 0 現金: 5643 金幣資產: 5643 金幣	其實蠻重要的還是自己對自己電腦上的安全動作啦，畢竟會被植入木馬都是有很多不正確的使用動作才會發生的。可以的話，建議大家看看winodows自己的說明文件，使用user的帳號，就可以杜絕木馬程式的安裝(先決條件是，系統乾淨後就開使用user權限的帳號了，一般大家太習慣用administrator權限了)，雖然會有很多不太方便的地方，可是卻可以大大確保電腦在上網或是收信時候不會被人植入木馬程式。

	送花文章: 1020, 收花文章: 38 篇, 收花: 112 次

2006-08-08, 10:35 PM	#3 (permalink)
bruce-yan 長老會員榮譽勳章勳章總數11 UID - 61265 在線等級: 註冊日期: 2003-04-23 住址: 彰化縣溪湖鎮文章: 4853 精華: 0 現金: 41948 金幣資產: 18236944 金幣	這訊息從哪來的?

	送花文章: 759, 收花文章: 2137 篇, 收花: 7960 次