close
法務部調查局電腦偵辦科科長周台維昨(17)日在一場研討會上提醒,國內金融業者要小心,不少銀行、證券公司視為保護機制的圖形或文字驗證碼,已經被破解了,「仍然用這機制在作驗證的機構,希望盡快換掉」。他並表示,可以改用照片辨識,這是新的方法。例如,在一張九宮格的照片上,詢問客戶,照片裡的汽車是在哪一格,然後去點它,這方式目前還沒有被破解。圖為大陸鐵路客服中心「12306」購票網站登錄頁面的圖片驗證碼。 圖/取自12306網站 分享 facebook 周台維昨日出席台灣金融研訓院舉辦的「金融反洗錢集資安實務」研討會,談到調查局近期偵辦的一起房仲業者系統蒐集大量個資案件,讓他擔心的,不是高達1.7億筆的國人個資外洩,而是從歹徒手法中發現,國內網路銀行或證券公司網路下單,喜歡用來作為保護機制的圖形或文字驗證碼,已經被破解了。周台維說,驗證碼的保護機制,原本在防止有心人士利用機器人等自動化方式,入侵個人的網路帳戶。國內不少金融機構的網站,客戶登入網頁之前,除了必須輸入身分證字號、使用者名稱與密碼,另外還得輸入驗證碼。電腦犯罪層出不窮,周台維說,勒索軟體在台灣會越來越猖獗,先前還不普遍是因為很多人不知道怎麼買比特幣、也不曉得如何用比特幣支付贖金,隨著國人對比特幣日益熟悉,駭客的成功率將會提高。如何因應勒索軟體?他建議可在電腦上安裝虛擬軟體,例如:VirtualBox,使用門檻高、安全性也高?
全站熱搜
留言列表