2013年07月12日08:42
“道高一尺魔高一丈”的状态仍会持续
不过,仅凭一次性密码还是无法确保万无一失。因为,今后可能会出现犯罪分子在用户输入密码等认证信息后,实时篡改转入账户和金额等的更高级的作案手法。
具体来说,就是在用户输入ID、密码和汇款信息后,犯罪分子在电脑内的通信路径内截取这些信息,瞬间更改汇款金额和收款人,将钱非法转入其他账户。这样的话,即使密码每次都改变也没有用。
NTT COMWARE的堀田课长表示:“其他国家还发生过通过网络上的通信路径盗取信息的MitM(中间人攻击)。对于在日本还没出现的威胁,我们也在探讨对策。”另外,日立解决方案公司正在研究利用手机网络发送与汇款金额和收款人等交易内容连动的一次性密码的方法。
智能手机用户正在急速扩大,通过智能手机利用网银也可能遇到危险。EMC日本的水村部长指出:“还必须采取措施监控执行非法动作的仿冒应用等。”
目前,金融机构与犯罪分子之间的“战火”还没有熄灭的迹象。 (日经技术在线! 供稿)
 |
