OTP動態密碼 網路銀行可防駭

geyachen

【聯合晚報╱記者張博亭/台北報導】 2012.01.08 02:28 pm

  
針對駭客透過木馬程式入侵網路銀行，盜領客戶存款，並刪除交易記錄，防毒達人李兆偉表示，以前曾有發生過盜領客戶存款的問題，但刪掉交易記錄則是新手法。由於交易記錄通常有兩層，一層是銀行端與客戶本身的交易系統、另外一層是銀行端稽核交易的紀錄，防止不正常稽核情況，這也是銀行為了避免球員兼裁判而設的。事實上，帳密被入侵、盜取通常會經過一段時間，他判斷這種刪除交易記錄的情況肯定是有關鍵的東西被偷走，才會發生。

事實上，目前有一個防禦機制，也就是OTP動態密碼產生器Token，消費者只要按下機身的按鈕，螢幕上就會產生OTP動態密碼，由於密碼是隨機給予，駭客盜了一組，消費者下次再登入又會是另外一組密碼，因此能有效遏止木馬程式、間諜程式等駭客攻擊。李兆偉表示，目前許多線上遊戲都有類似的功能，銀行端也可以考慮類似的防駭手段。