防釣魚網站 銀行撒安全網

〔記者李靚慧／台北報導〕網路上再度出現利用WMF漏洞攻擊銀行的釣魚網站，國內大型民營銀行業者強調，為了防止釣魚網站伺機崛起，均針對網路銀行及該行的網站，加強各類資訊安全控管工作，例如定期要求客戶更改密碼，甚至組成專案小組，每日監控網站動態。

國泰世華銀行指出，要防止駭客盜取密碼，最重要的就是先設定安全性較高的密碼，勿用與個人或公司基本資料有關的資料，作為密碼及用戶代號。

設定安全性高密碼

也不可使用連續升冪或降冪的文、數字， 或相同的號碼作為密碼及用戶代號，例如，1234、4321、2222，ABCD、DCBA。

基於安全的考量，客戶設定的用戶代號，長度需為6至12位，設定時務必包含英文與數字，其中英文最少2位，數字最少1位。

中國信託商銀為了遏阻因釣魚網站、釣魚郵件等詐騙手法，衍生出來的資安問題，特別成立1個專責小組，每日監控全球網際網路上的網站動態，若發現假冒中國信託商業銀行的釣魚網站出現，將立即要求該網站撤站，並通報相關刑事單位，以徹底阻絕此不法行為。

分級安全控管機制

此外，中信銀強調，對於客戶經由該行網站所進行的各式網路交易，均有不同等級的安全控管機制，例如，一般風險性較低的約定轉帳，可藉由SSL或個人安全憑證（CA）等任一方式進行交易。

至於風險性較高的非約定轉帳，則需先插入用戶之個人安全憑證（CA），並正確地輸入專為該筆交易所產生的簡訊交易確認碼（OTP）才可完成，如此一來，駭客縱使已藉木馬程式盜取了客戶的網路銀行密碼，仍無法將錢轉入其不法帳戶中。