§§   竹根部落格

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存

主題:詐財騙術集合欄
發表:竹根 2004-10-23 13:14:00 閱覽數:694625 (IP: ) T 1116 引 用
 


回應:竹根 2006-01-22 18:19:19 (IP: ) T 1116_R 17 引 用
防釣魚網站 銀行撒安全網

〔記者李靚慧/台北報導〕網路上再度出現利用WMF漏洞攻擊銀行的釣魚網站,國內大型民營銀行業者強調,為了防止釣魚網站伺機崛起,均針對網路銀行及該行的網站,加強各類資訊安全控管工作,例如定期要求客戶更改密碼,甚至組成專案小組,每日監控網站動態。

國泰世華銀行指出,要防止駭客盜取密碼,最重要的就是先設定安全性較高的密碼,勿用與個人或公司基本資料有關的資料,作為密碼及用戶代號。

設定安全性高密碼

也不可使用連續升冪或降冪的文、數字, 或相同的號碼作為密碼及用戶代號,例如,1234、4321、2222,ABCD、DCBA。

基於安全的考量,客戶設定的用戶代號,長度需為6至12位,設定時務必包含英文與數字,其中英文最少2位,數字最少1位。

中國信託商銀為了遏阻因釣魚網站、釣魚郵件等詐騙手法,衍生出來的資安問題,特別成立1個專責小組,每日監控全球網際網路上的網站動態,若發現假冒中國信託商業銀行的釣魚網站出現,將立即要求該網站撤站,並通報相關刑事單位,以徹底阻絕此不法行為。

分級安全控管機制

此外,中信銀強調,對於客戶經由該行網站所進行的各式網路交易,均有不同等級的安全控管機制,例如,一般風險性較低的約定轉帳,可藉由SSL或個人安全憑證(CA)等任一方式進行交易。

至於風險性較高的非約定轉帳,則需先插入用戶之個人安全憑證(CA),並正確地輸入專為該筆交易所產生的簡訊交易確認碼(OTP)才可完成,如此一來,駭客縱使已藉木馬程式盜取了客戶的網路銀行密碼,仍無法將錢轉入其不法帳戶中。
http://www.libertytimes.com.tw/2006/new/jan/22/today-life9.htm

綜 覽 全 部 討 論

總 覽版 務政 經健康醫療軍 武理 財文 化藝 文科 技台灣的美旅 遊PISA娛 樂鄉 土公 民認 同副 刊哈 啦范氏網
竹縫
視界
耳聾
世界
泰伯
觀點
Joy
隨筆
哈利
天地
Jerry C
鳥 世 界
射水魚
天 空
討海人
鏡 頭
嘻笑
人間
詩情
畫藝
老工仔
思 維
網網
相連
歷史
庫存


* 討論區內之言論,不代表本園之立場,一切法律責任仍由發言者本人負責
* 如果您有任何不當言論,本園有權決定是否保留您所送貼的意見 。