鉅碩科技-電腦快修中心

網路ATM 防駭客有四不

【中時電子報 】

陳毓婷整理編按：本報即日起開闢「理財交流道」專欄，歡迎讀者就金融、保險、賦稅、共同基金(新聞、網站)、房地產(新聞、網站)等相關理財問題來函或E-mail：money@mail.chinatimes.com.tw詢問我們。

永和卓小姐問：網路ATM不時傳出安全性問題，之前還曾經傳出使用網路ATM後，提款卡如放在讀卡機中沒取出，可能因此遭盜領，這是真的嗎？使用網路ATM是否還有哪些必須特別留意的地方？

國泰世華銀行(新聞、網站)電子金融部答：使用網路ATM最好由各銀行的官方網站或大型入口網站連結，以避免落入有心人士設計的假網頁或釣魚網站（Phishing）。此外，使用網路ATM必須安裝元件，如果元件不是來自銀行本身，安裝的元件極可能危害到消費者的資料安全。

雖然晶片金融卡無法偽造複製，但是網路ATM交易完成後，一定要記得取出金融卡好好保管，以確保帳戶安全。因為不論在虛擬網路或現實世界，卡片離開視線本來就不安全，所以不論如何，都要記得把卡片保管好。而且過去有不少盜領案件，都是遭熟識者盜領，持卡人務必要妥善保管卡片，才能確保帳戶安全。

至於是否會因為晶片金融卡留置在讀卡機中，導致歹徒由外部電腦入侵，進而執行盜領的問題。這個假設雖然存在，但是在真實世界還未發生。因為以目前的網路科技，駭客雖然可以利用木馬程式取得持卡人密碼，並利用遠端遙控方式啟動持卡人的個人電腦，但因為台電腦都有IP(Internet Protocol)，且遠端遙控的範圍有一定權限，在網路ATM的系統上，是不能透過遠端遙控發號指令，而是必須由讀卡機所屬的電腦發出訊息。

雖然晶片金融卡的安全性高於磁條卡，但消費者應小心防駭，才能確保資訊安全。避免駭客入侵有四不：不從E-mail提供的網站上網、不上不熟悉網站、不亂下載來路不明軟體、不開啟來路不明郵件。消費者應謹記這四個原則，以避免自己的資料外洩。
===============================================

各人看法：

一般來說ATM遠端遙控發號指令必須在ATM內部網路類似管理用的TFTP工具

可以控管ATM數據包交易內容

但是從網路上所使用木馬程式遠端遙控是在ATM外部internet部分

基本上中了木馬就完全有root shell 可以任意取得ATM網路使用者帳號密碼

只要智慧卡插在讀卡機裡一定可以進行轉帳而且經由正常架構轉帳

完全避過一些驗證加密的結構

轉帳金額不大金資中心也沒有辦法發覺對這個帳戶做出預警動做來凍結帳戶