懶人密碼輕鬆猜網路銀行不設防
懶人密碼輕鬆猜 網路銀行不設防
網路大盜侵入十多家銀行百餘企業 盜走四企業百餘萬存款 他曾四度入獄 越抓技術越好
胡可之網路盜領集團利用網路銀行及電話語音系統的破綻,以「非常駭客」手法入侵,破解客戶密碼、帳號並盜領存款。
多次利用網路犯案的胡可之,涉嫌以「懶人密碼」駭客程式破解密碼及帳號,入侵十多家網路銀行盜領存款。刑事局偵九隊昨天在桃園將他
及嚴姓女友逮捕,目前已查知有百餘家企業申請的網路銀行帳戶遭入侵,其中四家公司被盜走一百餘萬元,正擴大偵辦。
三十四歲的胡可之,曾四次因網路盜刷等案被警方逮捕,越抓技術越精進。胡被捕後當場表演他入侵網路銀行技術,當胡輸入他取得的某家
公司帳號及密碼,警方發現確實可查詢到被害廠商的網路存款餘額。
警方調查,去年十月,胡可之在家中架設私人網路,利用網路購物漏洞,偽造郵局劃撥匯款收據及銀行匯款單等,冒名上網訂購貨品再轉賣
牟利。胡被移送交保後,去年五月及七月,利用電信公司及銀行防護系統漏洞,截取銀行信用卡客戶資料,再上網盜刷購物或盜刷發票,兩度
被逮送辦。
今年九月間,國內多家知名企業及網路銀行陸續發現遭網路盜領情形,專責網路犯罪的刑事局偵九隊接手偵辦後,發現歹徒利用網路並結合
電話語音系統犯案,因嫌犯可從遠端遙控領走存款,且被害廠商大多在不知不覺中被領走存入網路銀行金錢,等發現後已事隔多月,不易追查
,此一新的電腦犯罪,引起警方注意。
刑事局查知胡可之涉案後,昨天在桃園同安街逮捕正上網入侵玉山銀行客戶的胡可之。
胡可之供稱,他花了五個月時間研究破解網路銀行方法,發現該系統的銀行語音系統有破綻,在取得工商名錄上百餘家知名企業的統一編號
及營利登記證字號後,他利用銀行電話主機,輸入企業客戶資料,以「懶人密碼」駭客程式猜得密碼,再進入網路銀行取得客戶資料,再盜取
存款轉帳至人頭帳戶。
胡承認已取得百餘家企業申請的網路銀行密碼及帳戶資料,但被逮之前,他僅以彭姓友人的人頭帳戶洗錢,從明碁電通等四家企業在世華、
彰化、日盛銀行的網路銀行盜領,計百餘萬元花用。
胡向警方聲稱他因罹患癌症,沒錢就醫才犯案。但警方認為他是利用他熟悉電腦及往網路專長從事電腦犯罪,所得多用於出入酒店等聲色場
所。
部份銀行啟動「限制懶人機制」
網路銀行近來頻傳盜領事件,各銀行一致呼籲,切勿使用「懶人密碼」,銀行並將加強網路銀行的安全門檻。
已有銀行新增「限定設定懶人密碼」的機制,並提供即時轉帳通知功能;有的銀行則強調,網路銀行的查詢、交易功能各使用一套密碼,或
在「未約定帳戶」轉帳功能新增一道安全門檻。
綜合各銀行意見,為確保網路銀行的交易安全,請遵守下列三大安全守則:〈一〉妥善保管個人密碼,勿隨意洩露。銀行強調,絕不會以任
何方式去詢問客戶的個人密碼。
〈二〉網路銀行涉及金錢交易,密碼必須單獨設定,不要與其他的網站共同使用一組密碼,避免被其他網站的不肖管理人員冒用密碼而造成
損失。使用網路銀行轉帳完畢後,應馬上「登出」。
〈三〉避免在網咖、圖書館、公司等公用電腦上進行網路銀行交易,以免被人盜取個人密碼。此外,一般人使用的網路瀏覽器通常具有「密
碼記憶」功能,為保障個人權益,建議應解除此一設定。