https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1
https://newera17031.activehosted.com/index.php?action=social&chash=a60937eba57758ed45b6d3e91e8659f3.2219&nosocial=1

觀點

香港8家網路銀行傳遭竊 損失28.9萬港幣

2009 / 07 / 27
吳依恂
香港8家網路銀行傳遭竊  損失28.9萬港幣
香港金融管理局近來發佈提醒,已有8間網路銀行的44位客戶電腦被駭客入侵成功,企圖轉帳未遂,不過,亦有2間銀行的3個戶頭,被成功的非法轉帳了28萬9000元港幣。主要是使用端的電腦被入侵後,駭客在得到使用者的登入資料後,甚至通過雙重認證的OTP密碼,而轉帳成功。

企圖轉帳未遂的帳戶,主要是因為該些用戶設定關閉網路銀行轉帳功能,因此才未被歹徒得逞,香港金管局下令網路銀行應該要加強安全防範的措施,只要是非約定的轉帳,銀行至少應該要提供手機簡訊提醒的服務。F5 Network台灣暨香港總經理許慧嫻說,透過這些簡易的服務是可以增加其安全性,或者亦可透過一些管理策略的手段,例如說限制網路銀行轉帳交易的金額。

不同於台灣的金管會要求各家網路銀行需使用實體晶片卡,並進行二次插拔的動作才可進行轉帳交易,香港金管會目前並無嚴格限制,因此部份銀行可能無此嚴格的實體資安措施。不過,看好此安全議題,目前亦有網路應用程式交付廠商表示,打算於年底推出在銀行主機端偵測的服務,也就是在SSL VPN機器上,進行完整封包的偵測,使用者連入銀行網頁時,銀行可偵測到對方使用何種瀏覽器、是否使用防毒軟體等資訊,增加其交易安全性。