您若想藉助網路自動賺錢,您有防駭客的基本觀念嗎?
駭客攻擊可以說是:無孔不入,手法也千奇百怪!
例如:常見的入侵網站後台,再次藉由後台管理者可以上傳檔案的權限
將偽裝的『騙取銀行帳號與密碼』的網頁植入入侵網站(將入侵的網站當跳板)
再次藉由電子郵件,偽稱您的銀行帳號系統需要重新設定密碼以策安全為由
騙取不知情的受害者,點擊他們偽裝的入侵跳板網頁,進而獲取登入者之帳號與密碼後
迅速進入網路銀行,搬走受害者的銀行存款
這是我們藉由網路自動賺錢者,應該注意的事情
一方面,要修改網站後台路徑(最好不要是:admin)
後台管理者名稱也不要是:admin或root
密碼:最好英文與數字混和且超過10個字元以上!
再來要嚴守四不原則:
1.不從E-mail提供的網站上網。
2.不上不熟悉網站。
3.不亂下載來路不明軟體。
4.不開啟來路不明郵件。
—————————————————————
以下是『網路ATM 防駭客有四不』的新聞全文引用:
網路ATM 防駭客有四不
【中時電子報 】
陳毓婷整理編按:本報即日起開闢「理財交流道」專欄,歡迎讀者就金融、保險、賦稅、共同基金(新聞、網站)、房地產(新聞、網站)等相關理財問題來函或E-mail:money@mail.chinatimes.com.tw詢問我們。
永和卓小姐問:網路ATM不時傳出安全性問題,之前還曾經傳出使用網路ATM後,提款卡如放在讀卡機中沒取出,可能因此遭盜領,這是真的嗎?使用網路ATM是否還有哪些必須特別留意的地方?
國泰世華銀行(新聞、網站)電子金融部答:使用網路ATM最好由各銀行的官方網站或大型入口網站連結,以避免落入有心人士設計的假網頁或釣魚網站(Phishing)。此外,使用網路ATM必須安裝元件,如果元件不是來自銀行本身,安裝的元件極可能危害到消費者的資料安全。
雖然晶片金融卡無法偽造複製,但是網路ATM交易完成後,一定要記得取出金融卡好好保管,以確保帳戶安全。因為不論在虛擬網路或現實世界,卡片離開視線本來就不安全,所以不論如何,都要記得把卡片保管好。而且過去有不少盜領案件,都是遭熟識者盜領,持卡人務必要妥善保管卡片,才能確保帳戶安全。
至於是否會因為晶片金融卡留置在讀卡機中,導致歹徒由外部電腦入侵,進而執行盜領的問題。這個假設雖然存在,但是在真實世界還未發生。因為以目前的網路科技,駭客雖然可以利用木馬程式取得持卡人密碼,並利用遠端遙控方式啟動持卡人的個人電腦,但因為台電腦都有IP(Internet Protocol),且遠端遙控的範圍有一定權限,在網路ATM的系統上,是不能透過遠端遙控發號指令,而是必須由讀卡機所屬的電腦發出訊息。
雖然晶片金融卡的安全性高於磁條卡,但消費者應小心防駭,才能確保資訊安全。
避免駭客入侵有四不:
1.不從E-mail提供的網站上網。
2.不上不熟悉網站。
3.不亂下載來路不明軟體。
4.不開啟來路不明郵件。
消費者應謹記這四個原則,以避免自己的資料外洩。
—————————————————————–
網路有人有此觀點:
一般來說ATM遠端遙控發號指令必須在ATM內部網路類似管理用的TFTP工具
可以控管ATM數據包交易內容
但是從網路上所使用木馬程式遠端遙控是在ATM外部internet部分
基本上中了木馬就完全有root shell 可以任意取得ATM網路使用者帳號密碼
只要智慧卡插在讀卡機裡一定可以進行轉帳而且經由正常架構轉帳
完全避過一些驗證加密的結構
轉帳金額不大時,金資中心也沒有辦法發覺對這個帳戶做出預警動做來凍結帳戶,這樣遲早會出包的。