記者陳一雄、吳雯雯／台北報導


網路銀行ＡＴＭ安全機制出現重大漏洞！銀行強調已新增「動態驗證碼」機制加強安全措施，但仍要呼籲消費者使用網路ＡＴＭ後，馬上將晶片金融卡從讀卡機取下，以免駭客有機可乘。

據指出，銀行公會及資訊業者的網路安全專家做測試發現，在網路ＡＴＭ用戶的個人電腦植入木馬程式，不須複製晶片金融卡，只要下一個指令就可破解網路ＡＴＭ安全機制，三秒內將網路ＡＴＭ用戶一天最高轉款限額十萬元轉出，完成「假交易」，且整個過程不會出現任何異常訊息，用戶及銀行都不會知道被盜領。

據了解，晶片金融卡不能被複製，但消費者使用的第一代晶片讀卡機，必須在電腦鍵盤上輸入晶片卡密碼，駭客一入侵電腦就可取得密碼，形同拿到金庫鑰匙。

雖然警方表示尚未接獲網路ＡＴＭ遭盜領的報案，但網路安全專家擔心，目前至少有廿四家銀行推出網路ＡＴＭ，平均每個月交易筆數達四十多萬筆，而大多數客戶都是使用第一代晶片讀卡機，約有四、五十萬台，猶如一顆顆不定時炸彈。

依銀行作業規定，使用網路ＡＴＭ必須同時使用晶片金融卡及晶片讀卡機，用戶轉帳，要在個人電腦及網路上操作，而網路上木馬程式無所不在，個人電腦有被駭客入侵的潛在危險性，連帶讓網路ＡＴＭ曝露在高度風險中。

網路安全專家說，雖然晶片金融卡的設計是安全的，至今不能被複製，但將ＡＴＭ搬到網際網路上執行是不安全的：在網路上操作ＡＴＭ，只要晶片金融卡插在讀卡機上，門戶就洞開，一旦使用者的個人電腦被木馬程式侵入，透過鍵盤側錄到晶片金融卡密碼，駭客就可入侵搬走任何東西。

警方表示，目前網路上出現多支「可側錄金融卡密碼」的木馬程式，包括今年五月被偵破的駭客陳南宏自寫的「ＳＭＡＲＴ」木馬程式。這些木馬程式網路上唾手可得，專責偵辦網路犯罪的刑事局偵九隊人員擔心被「有心人士」下載來犯案，製造金融風暴。

第二代、也就是新一代的晶片讀卡機已有螢幕及密碼鍵盤，消費者使用網路ＡＴＭ的各項功能時，不必在電腦鍵盤上輸入晶片卡密碼，而是直接由讀卡機上面的鍵盤輸入，降低被駭風險。

新一代讀卡機價格約五、六百元，較第一代讀卡機（沒有螢幕及密碼鍵盤）貴一倍左右。目前大多數網路ＡＴＭ使用者用的是第一代讀卡機，已有部分網路銀行「提醒」客戶購買具有鍵盤、螢幕及密碼、轉帳金額確認鍵的新一代晶片讀卡機，各銀行也已新增「驗證碼」機制來防患未然。

此外，也有銀行的網路ＡＴＭ不由電腦鍵盤輸入密碼，而是以滑鼠在「螢幕動態鍵盤」點選密碼，由於電腦螢幕上的鍵盤數字每次出現的位置都不同，也可有效防杜木馬程式側錄到晶片卡密碼。

【2005/10/17 聯合報】 ＠ http://udn.com

http://udn.com/NEWS/NATIONAL/NATS4/2956122.shtml

===========================================
這第二代讀卡機哪買?