http://tw.news.yahoo.com/2003/11/27/society/udn/4392039.html 網路銀行大盜 懶人密碼侵10餘銀行        【記者韓國海/台北報導】    繼台北市刑警大隊偵破國內「網路銀行大盜」案，刑事警察局偵九隊今天更偵破國內首見的利用「電話語音系統」，侵入國內世華、彰銀、玉山等十餘家知名網路銀行，並鎖定「懶人密碼」方式，過濾「猜」中明碁電通、和信電訊、太平洋產物等近百家國內前五百大知名企業帳號、密碼，再行轉帳的盜領案。 廣 告        刑事警察局調查，胡可之 (33歲)曾因網路盜刷案、電話遙控轉詐財案，兩次被刑事警察局逮獲，移送法辦；今年初因罹患癌症，無錢就醫，重操舊業。他利用「懶人密碼」的犯罪手法，分別侵入世華銀行的明碁電通公司帳戶轉帳詐得數萬元，自彰化銀行的和信電訊公司等帳戶詐得近百萬元，自日盛銀行的一家人壽公司詐得20餘萬元。胡嫌上午在桃園被捕時，正上網入侵玉山銀行網路，準備盜領客戶存款。    警方初步調查，胡可之利用這一新犯罪手法，不法所得達數百萬元，贓款花用在購買轎車、消費風月場所，被警方逮獲時，身邊的贓款已所餘無幾。    警方查出，胡嫌以五個月的時間，研究銀行語音系統及網路系充的破綻，並於工商名錄上取得大企業的資料，再利用銀行電話語音主機，輸入企業客戶的資料及猜得的密碼，進入網路銀行後破解取得客戶的帳戶、存款明細、帳戶內資料，即著手轉帳盜領。    胡嫌先以透過彭姓友人取得的人頭帳戶及易付卡資料，侵入世華銀行的明碁電通公司帳戶，成功轉帳數萬元，並陸續侵入其他十餘網路銀行，分別詐領知名大企業帳戶的數百萬元。    警方指出，部分銀行雖設有「約定帳戶」的安全機制，但胡嫌以猜中的密碼進入網站，刪除原憑証，再向原銀行申請新憑証，躲過稽核審查。胡嫌於銀行核准新憑証後，自網路下載，再進行現金轉帳，使網路銀行的安全機制形同失效    ================================================================== 我很懷疑 這應該市 程式與保防系統的問題 由於常常看到 SSL 等機制 在企業為了花小錢的前題 我想 國內的銀行 好像只有幾家通過 

BS7799資訊安全標準認證

CIW 網際網路安全專家認證

日前我曾發現 KK2000pro 鍵盤記錄程式 KeyKey 2001 Professional http://5star.freeserve.com/Utilities/Monitoring/keykey-download.html 此軟體 可能讓很多 遊戲業者 店家 蠻頭痛的 尤其叫 天堂的 喝喝 解法流程 http://delphi.ktop.com.tw/topic.php?TOPIC_ID=40937 已有說明 ===================================== 【轉貼】轉貼(景氣差沒錢買掃毒軟體可以參考一下) http://delphi.ktop.com.tw/topic.php?TOPIC_ID=21511 ============================================ 我想 報上的說法 我是不太認同 1個1個 test 不如 駭進之後 全都錄 由於很多系統業者 使用 還原軟體 當行員下班之後 個分行的 駭客程式即清空 但由於 對方已之系統的弱點與入侵方式 還真的要碰運氣才能逮到把 光由 系統記錄檔 在還原之後 那看的到 我看 蠕蟲的時代 即將再突破 dcom的漏洞

想不到 台灣銀行今天新聞撥報 也被入侵 大陸駭客聯手取銀行金額 不過很低調 只告訴一般人 勤改密碼與安裝防毒軟體來杜絕木馬入侵 台灣 真正是 世界奇蹟的創造者 大條的事變小條 小條的是政治化 BS7799資訊安全標準認證 CIW 網際網路安全專家認證 這2項 認證 在台灣是空談