專題探討:披露網上理財盜取密碼及戶口入侵過程
 
我們會在以下兩種情況下,展示用戶在使用網上理財下,黑客盜取密碼過程 (超過十多種方法):
  1. 並無設置防火牆及防毒軟件 (時間較短,約需十分鐘)
  2. 有設置防火牆及防毒軟件 (時間較長,約需一至六小時)
據我們調查,有超過六成的企業及超過八成的個人用戶,使用網上理財時,輕易於一小時內給黑客盜取個人密碼。


現時很多人留意到使用自動櫃員機會被盜取密碼,其實在網上理財,同樣容易給人盜取密碼。


回到課程內容

 
常見問題 (FAQs):
1. 我用了網上理財已有一段時間,甚麼電腦保安我一點也不理會,因為太麻煩,而且這段時間我從未發現有任何問題,我的電腦運作也十分正常。
黑客絕不會希望你或你的朋友發現問題後,加強自己的保安而使到他的入侵工作變得困難,相反,他們會隱藏自己的活動,使自己神不知、鬼不覺,但同時他已經秘密地搜集了你不少私人的資料,在整個過程中, 聰明的黑客並不會希望你發現有任何事情發生, 專業的黑客,就有如[無間道]中的臥底一樣,隱藏自己真正的身份,暗中將你的資料(如帳戶名稱、密碼)發放出去。 而用電腦程式形式隱藏於你電腦的臥底,工作會做得比人更好,更能輕易隱藏自己而不被發現。

我們{學生亦指出電腦保安的學問其實都很容易學會,一點也不難,完成課程後,很輕易 便可把電腦的保安程度大大提高。
2. 一般銀行都指出自己的網上理財保安措施非常嚴密,我對銀行有很大的信心。
無錯,銀行在這方面一定會有很足夠的保安措施,但可惜一般人的個人電腦系統卻非常脆弱,只要一把電腦連上互聯網,便很容易導致黑客入侵。 另外,你現時所用的很多軟件,都不時會發現安全性漏洞,黑客亦很容易入侵你的個人電腦。
3. 銀行方面指出若我的帳戶給其他人未授權使用及提取金錢,我會獲得保障。
通常銀行條款都指出客戶須將帳戶名稱及密碼保密,客戶須對任何因疏忽或過失而做成的損失負上全部責任。 大部分人對網絡保安的認識都很少,所以,銀行可以很容易指出客戶的疏忽或過失,避免賠償責任,減低銀行的無限風險。
4. 我對網上理財保安有少少研究......據我所知:騙徒騙取密碼的方法一般不離以下途徑:
a. 騙徒發放電郵誘騙用戶於虛假的銀行網站輸入密碼。
b. 假扮銀行職員,致電用戶要求透露密碼。 有較高技術的騙徒會要求用戶以電話鍵盤輸入密碼,然後騙徒會利用電子儀器 (如「DTMF」解碼晶片),解讀有關的密碼。
我們的課程不會把重點放在這些低層次及已被廣泛報導的技術,我們會著重利用很多用戶疏忽的入侵技術(超過十多種),我們保證,你絕少聽過,傳媒更從未提及過。
5. 有關假網站的問題,我想,只要我每次登入的時後看清楚是正確的網址,才打入密碼,這樣已可大大減少被黑客偷取密碼的機會。
報紙或雜誌等的一般指引都是如此,實情並非你想像般這麼簡單,黑客絕對可以使你以為正在進入正確的網站,而實際上,該表面上正確的網址卻是指向黑客的電腦,即使瀏覽器所顯示的網址為正確的網址,黑客都可以將有關訊息轉向另一台電腦,我們會在課程中示範有關的技術。
6. 就算黑客有我的帳戶及密碼,他也要轉帳到其他戶口,銀行一定會追查到有關紀錄,保障我的利益。
聰明的黑客又怎會想不到這點,他們不一定會用轉帳的方法。他們可利用有關資料製成提款咭,直接在全球任何地方拿取現金。 另外,銀行亦不會對任何因客戶疏忽而做成的損失負上責任的,所以,為了保障自己的利益,學懂網上理財保安知識是必要的。
7. 我的電腦有多容易被入侵?
台灣警方於 2004 年 6 月 ,破獲兩岸黑客聯手入侵網上銀行的案件,逾十多萬個客戶資料外洩。 這說明還是有很多的電腦很容易被偷取個人資料。 事實上,警方破獲的案件數字跟實情可以有很大的分別,實際情況極有可能比破獲的案件數字更大。
8. 網上保安技術很難學嗎?
絕對不難,只要你有基本的能力上網及收發電郵,便可明白堂上的示範,而我們更有半年免費支援,你有任何問題或疑難,導師可免費為你跟進。
9. 那你是不是叫我們不要用網上理財。
非也,只不過我們知道全港有超過九成的用戶對自己的電腦保安認識都非常小,非常容易被入侵。 只要有足夠的認識,被黑客入侵或竊取資料的機會可大大減少。

回到課程內容