http://www.ettoday.com/2003/10/13/184-1527265.htm 網路安全專家：網路銀行有風險　親自臨櫃較安全 2003/10/13 15:46 ATM被盜領，台銀樹林分行櫃員機，被多次盜領轉帳。(圖／全台掀起補摺風) 　記者陳曉藍／台北報導 ATM盜領案讓大家人心惶惶，好端端躺在銀行裡的錢，竟然會不翼而飛，除了ATM提款機以 外，網路銀行也可以進行轉帳服務，會不會哪天帳號密碼被駭客破解，戶頭裏的餘額被有 心人士提領一空！ 目前網路銀行大多用SSL與NON-SET機制，SET機制已較少銀行採用。SSL普遍使用於瀏覽器 與網站的通訊加密安全機制，保護密碼、帳號、交易資料等機密資料傳輸之安全性，使用 者只要使用銀行所核發的帳號密碼（密碼可自行更改），因風險性較NON-SET高，但不用 申請憑證，較為方便，一般銀行設定轉帳金額最高只能達200～300萬元（各銀行有不同的 上限金額）。 而NON-SET機制，用戶必須先向銀行提出申請，銀行在核准後，提供NON-SET光碟片、 NON-SET憑證空白磁片，讓客戶安裝。存戶安裝光碟片完成後，並上網申請NON-SET憑證、 啟動註冊檔時，須自行設定密碼，並取得憑證資料存入NON-SET憑證磁片內，磁片及密碼 均為日後每次開啟NON-SET憑證磁片執行網路交易時使用，磁片有如一把打開NON-SET機 制的鑰匙。用戶可以安裝客戶端安控軟體及上網下載憑證（私鑰及憑證均存於磁片中）， 只要攜帶磁片，即可到其他電腦上網進行交易，風險性較SSL低，所以銀行設定轉帳金額 較高，可達1000萬元（各銀行有不同的上限金額）。 電腦及網路安全專家唐雨田表示，在SSL來說，如果用戶使用Windows 98，尚未更新加密 軟體，只是48bit的加密，這是非常容易破解的，就算升級到Windows 2000，是128bit加 密，或是VeriSign強制高加密型伺服器數位憑證 (VeriSign 128-bit Global Server ID) 用戶瀏覽器無須另行安裝高加密組件或版本升級，均可達到128bit的加密，以128bit來 說，被駭客攔截封包，如果用軟體運算，幾天之內也可以破解。 唐雨田指出，一般看來，NON-SET表面上的確比較安全，可是銀行究竟有沒有真正落實內 部安全是值得存疑的，以大眾所熟知現金卡舉例，已發生兩次電腦系統錯誤，導致超借， 其實這樣的例子早就不止這兩起，只是銀行沒有報案，大眾不知道而已。另外，目前制度 設計還不是很完善，做認證的廠商很多，目前大約有3、4種認證方式，唐雨田呼籲政府或 是某個強有力的民間單位應該出來號召，統一出1種認證方式，在大環境還沒有建立完善 之下，使用網路銀行等機制還是存在一定的風險，所以親自臨櫃存款、取款還是比較安全 的。 唐雨田說，現在每個電腦都裝了防毒軟體，為何總是無法真正防範病毒或是駭客，這是值 得大家探討的問題，國內較少討論資訊安全這個議題，可能是抱著保守的心態，怕教導他 人如何做駭客，或是被人誤會這是教導他人如何做駭客，其實轉個方向來看，可以藉由討 論這個議題，來瞭解駭客行為，並加以防範。 -- § 雅痞布＆a §大好評日本原裝進口【樂譜音符鉛筆袋】 http://tw.f2.page.bid.yahoo.com/tw/auction/b7542652 未來將陸續代理音樂相關平價精品，邀請大家一同品味生活。 http://tw.user.bid.yahoo.com/tw/user/lilybear_tang? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.204.162.168