46網路銀行 虛擬鍵盤遭破解

【黃泊川／台北報導】網路銀行為了晶片金融卡持卡人的安全，近來研發出「虛擬鍵盤」，將電腦鍵盤投射到電腦螢幕上，所有ＡＴＭ的功能（不含提領現金）都可在家裏完成，不過一名電腦駭客居然破解國內四十六家網路銀行的「虛擬鍵盤」，取得近千筆持卡人的晶片卡密碼和銀行帳號，所幸刑事局即時抓到這名駭客。

嫌犯僅高職畢業
刑事局指出，嫌犯陳南宏（三十八歲）雖只有高職畢業，但憑藉十多年來撰寫遊戲程式的功力，短短一個多月內已從持卡人使用網路銀行過程中，側錄到銀行帳號、提款密碼、晶片卡密碼等近千筆資料，還專程前往中國購買「白卡」製成偽卡並進入盜領測試階段，已依妨害電腦使用等罪嫌送辦。

警方調查，陳嫌是從網路上挑選購買晶片讀卡機的網友，再以「更新讀卡機驅動程式」的釣魚方式，誘騙網友下載木馬程式。
這個暗藏的程式會自動記錄電腦使用者，在螢幕虛擬鍵盤上的點選紀錄，並以「座標位置」換算成四十六家網路銀行各自不同的鍵盤字母與數字，回傳給陳做為製作偽卡的資料。

網路警探高大宇指出，陳雖在成功盜領前即遭緝獲，但本案已對網路金融秩序與晶片卡安全發出警訊，另虛擬鍵盤是採用紅外線與激光技術，把完整鍵盤投射在電腦螢幕上的先進科技，「虛擬鍵盤」原是用來對抗木馬程式側錄傳統鍵盤資料的利器，未料在晶片金融卡尚未全面完成換發時即遭破解。

警方指出，目前晶片金融卡持卡人每次使用卡片時，電腦都會給予不同密碼的驗證，陳嫌已成功闖過晶片卡三道安全機制中的「帳號」與「密碼」兩道 ，僅剩突破晶片的「亂數變換規則」即可完成偽卡，「屆時他到銀行搬錢，勢將如入無人之境」。不過警方考量一旦偽製成功後，網路金融秩序勢將大亂，因此決定提前收網，將陳嫌拘捕送辦。
==================================================