OTP動態密碼 網路銀行可防駭
【聯合晚報╱記者張博亭/台北報導】 2012.01.08 02:28 pm針對駭客透過木馬程式入侵網路銀行,盜領客戶存款,並刪除交易記錄,防毒達人李兆偉表示,以前曾有發生過盜領客戶存款的問題,但刪掉交易記錄則是新手法。由於交易記錄通常有兩層,一層是銀行端與客戶本身的交易系統、另外一層是銀行端稽核交易的紀錄,防止不正常稽核情況,這也是銀行為了避免球員兼裁判而設的。事實上,帳密被入侵、盜取通常會經過一段時間,他判斷這種刪除交易記錄的情況肯定是有關鍵的東西被偷走,才會發生。
事實上,目前有一個防禦機制,也就是OTP動態密碼產生器Token,消費者只要按下機身的按鈕,螢幕上就會產生OTP動態密碼,由於密碼是隨機給予,駭客盜了一組,消費者下次再登入又會是另外一組密碼,因此能有效遏止木馬程式、間諜程式等駭客攻擊。李兆偉表示,目前許多線上遊戲都有類似的功能,銀行端也可以考慮類似的防駭手段。
頁:
[1]