沒用過網銀,不過大陸網銀沒 SSL 連線嗎?
還是 SSL/VPN 已經被破了?

網銀不是很安全 , 裡面錢不要放太多...

新聞一下盜領、一下又盜刷...

所以是刷類似VISA金融卡被擷取盜刷，還是網銀操作被盜領？

我是不知道對岸的安全機制，在台灣的話...前者可能性比較大(簽帳卡被盜刷)。


行動網銀只有三種方式可以轉出款項

1.約定轉帳

2.非約定轉帳

3.繳公用事業費用

第一種就是只能轉到自己當初臨櫃設定的帳號，而且還綁定憑證才能操作。
(憑證也綁手機，手機重灌或是換手機，憑證即失效，需臨櫃重辦)

第二種要看銀行，有些有開有些沒開，因為比起約定轉帳還是有一定風險，

有開的都會配合OTP動態密碼，就是要轉出的當下，會傳隨機密碼至用戶手

機，須輸入隨機密碼才能完成交易。

第三種就不用說了。


如果駭客想要用第二種盜領款項，他必須...

1.擷取你行動網銀的帳密

2.幹走你手機裡獨一無二的電子憑證，然後修改電子憑證相容於駭客的手機或載具
(我不是相關科系，但這一步我是覺得完全不可能發生)

3.擷取銀行發訊給用戶的OTP隨機密碼
(有這種能力的話，早就被美國國防部高薪聘用，應該不用淪落到盜領帳戶 )

交易不過卡就別放太多錢在裡面

這是看門狗的技能XDDD

艾登，大家現在都知道是你做的了

新聞真的寫的很語焉不詳 +1

不過我覺得也不要因為這樣就對網路銀行感到很疑慮

雖然說技術上來說，只要想竊取你的帳號密碼，那都只是時間上的問題

可是我是覺得要做也不是說我們真的拿台電腦，按幾下就甚麼都拿到了

與其害怕駭客或者病毒，我還是覺得，帳號密碼收好比你擔心駭客木馬還是病毒來的重要

看過很多人的密碼是隨便記在幾張紙上或者電腦檔案裡面 .......

網銀一般都會走SSL,就算Wireless段被sniffer也不至於直接門戶洞開,但是SSL還是有可能被用middleman attack的方式窺伺,只是此時browser會有憑證錯誤的警告,壞就壞在一般user已經被M$ Win訓練成只要看到系統問yes or no根本不細看就一股腦按yes了事,這個新聞或許就是這種狀況吧....

隨機密碼現在有很多種，有些是真的要用 OTP ，有些則是會傳簡訊

簡訊方式是可以破解的，像是之前的小額詐騙就是簡訊被攔截

但網路銀行沒有像小額付款那樣只有四家，但非不可能破解，如果是純針對某幾家，只要能記錄下 User 啟動 APP ，按了那些案件，再攔截簡訊，就可以達成盜領

但以上條件如果只是用免費 wifi ，應該是做不到

Linux 也是不看就按 Y ，訊息跳太多根本絕大多數都沒看

就我在大陸的使用模式來看

這個應該是指購物網站的充值，一定要先侵入你的手機，鎖死你收簡訊的路徑

手機支付保，拉卡拉，楓幣，Q幣，線上手機充直等等大多是要透過簡訊認證

台灣應該是沒這問題啦，小額支付的話，早就應該關掉了

不過只要沒有自己ROOT，大多要入侵也沒那麼快吧.....