記者/林欣平
行動網路銀行是指用戶利用手機上網方式,透過封閉式、加值型或開放式網路的系統,使用銀行相關業務服務的新銀行型態。行動網路銀行讓客戶不需至銀行領取號碼牌,大排長龍等待叫號,只要有一支可連線至網路的手機,即可輕鬆進行交易。正因為此便利性,讓許多人投其懷抱,但是相對的,水能載舟、亦能覆舟,對於駭客來說,正是此便利性讓其更加猖狂。
行動網路銀行和網路銀行類似,主要差異點只在於使用上網的工具不同,因此,網路銀行會遭受的威脅,行動網路銀行也無法倖免。駭客可能使用網路釣魚,假冒為某銀行機構發出E-mail,其中內含偽造的金融機構網頁,以詐騙用戶登錄,獲取其帳號及密碼。或者駭客利用瀏覽器漏洞或用戶不當操作,伺機侵入電腦,安裝鍵盤側錄程式、畫面擷取程式、後門程式等,待用戶輸入登錄資料後,加以截獲密碼。
其中,一種名為「Bebloh」的惡意程式,是個透過「強迫下載」技巧來散播的銀行木馬程式,這種惡意程式會竊取用戶帳戶上的金錢,且可以精細計算出應該從該帳戶中竊取多少金額,才不會超出透支額度,使轉帳手續可以順利完成。即使是合法網站,也可能因為遭到感染而被惡意植入Bebloh陷阱,用戶一旦瀏覽了這類網站,電腦即可能遭到侵入。
有鑑於網路詐騙之盛行,網路銀行應建構安全交易環境,以保障雙方權益。最基本的安全措施如登錄網路銀行與帳戶取款需雙重密碼、硬性規定密碼設定原則、並設定登錄三次錯誤密碼即暫時中止服務等。除此之外,應將網路銀行的伺服器與辦公室網路隔離,將對外服務的網站與內部網路徹底區分開來,如此一來萬一遭受駭客攻擊,可降低連鎖感染風險,將傷害降到最低。
另外,多數採用網路交易的企業都會採用網路資料安全機制SSL,這是一個專為網路資料安全傳輸設計的保護協定,此機制可用以保障電子商務交易的安全性,使用者可以在網頁下方看到一個小鎖圖示,表示正受到SSL的保護中。
至於用戶更應該建立良好習慣以保護自身權益,若電子郵件訊息中要求提供個人資訊或理財資訊,如使用者名稱、密碼或信用卡號碼等,千萬不要回應,因為這有可能是詐騙電子郵件。或者是在電子郵件中,除非已確定附件來源,否則不要輕易開啟檔案,以免讓竊取個人資訊的惡意程式輕易入侵。