昨天發生國內首宗駭客入侵網路銀行盜走百萬現款案件,造成民眾恐慌,警方調查發現,由業者提供的程式不需要密碼,就可直接下載進入,看到所有客戶的私密資料,警方懷疑,網路認證公司在這個部份,可能有嚴重疏失。
網路認證公司人員現場上網操作,果然發現,一般網路銀行所使用的程式,根本沒有防火牆措施,任何人只要上網鍵入姓名,一筆筆網路銀行客戶的資料,立刻出現,這其中更可怕的是,客戶的身分證字號等相關隱私全部攤在陽光下。為什麼會這麼容易,就查到客戶資料,提供免費下載軟體的網路認證公司,也支支吾吾,說不出個所以然來。事實上,警方偵辦國內首宗駭客入侵網路銀行時,赫然發現,嫌犯就是利用這種方式,輕而易舉的取得網路客戶的資料,進行過濾後,再盜取百萬現款。至於歹徒是如何取得正確密碼,警方不排除有銀行人員內神通外鬼,在幕後操盤。不過對於網路認證公司的這套軟體,竟然沒有防護措施,讓客戶資料外洩,警方也要針對網路公司,進行深入調查。(田鴻魁 郭健國)
新聞來源:華視新聞
讀者迴響