2013年07月12日08:42
“道高一尺魔高一丈”的狀態仍會持續
不過,僅憑一次性密碼還是無法確保萬無一失。因為,今后可能會出現犯罪分子在用戶輸入密碼等認証信息后,實時篡改轉入賬戶和金額等的更高級的作案手法。
具體來說,就是在用戶輸入ID、密碼和匯款信息后,犯罪分子在電腦內的通信路徑內截取這些信息,瞬間更改匯款金額和收款人,將錢非法轉入其他賬戶。這樣的話,即使密碼每次都改變也沒有用。
NTT COMWARE的堀田課長表示:“其他國家還發生過通過網絡上的通信路徑盜取信息的MitM(中間人攻擊)。對於在日本還沒出現的威脅,我們也在探討對策。”另外,日立解決方案公司正在研究利用手機網絡發送與匯款金額和收款人等交易內容連動的一次性密碼的方法。
智能手機用戶正在急速擴大,通過智能手機利用網銀也可能遇到危險。EMC日本的水村部長指出:“還必須採取措施監控執行非法動作的仿冒應用等。”
目前,金融機構與犯罪分子之間的“戰火”還沒有熄滅的跡象。 (日經技術在線! 供稿)
 |
