下面作者點出了關鍵所在...

總之，在公共電腦盡量不要用機密的動作。

而本機電腦小心開任何郵件、下載檔案也是一樣。





http://udn.com/NEWS/OPINION/X1/1937948.shtml



數位簽章 難防木馬程式



湯耀中╱台大資工系教授（北縣中和)





報載多家銀行因客戶電腦遭木馬程式入侵，不得不停止網路銀行非約定帳戶的轉帳服務。這種型態的攻擊，會使得大部份目前使用的網路身分確認機制，例如金融晶片卡、自然人身分憑證、ＰＫＩ數位簽章、記憶密碼等形同虛設，應予正視。



「木馬程式」可透過多重方式，在使用者不知不覺中，混入使用者的電腦。利用從網路中下載ＭＰ３音樂、電影、相片、程式等資料，趁機進入，是其中一種可能性。利用電腦系統的安全漏洞植入，是其二。利用軟體商品夾帶，是其三。要偵測出一部電腦中是否有木馬程式，並不容易，一般消費者，鮮具有此能力。製作木馬程式，並非難事，入侵的管道又有許多種，短時間內，這種攻擊型態不會自然消失。



民眾目前最簡單的自保方式，即是要建立一個概念，若確認身分的工具必須藉由一種閱讀裝置和電腦相通，就是不安全的。使用「僅能用一次的隨機密碼」，且隨機密碼的產生裝置是離線的，是有效克服木馬程式攻擊的方法。



提供網路交易的業主，更要檢討目前使用的安全機制，認同晶片卡、ＰＫＩ數位簽章等現行的方式，是不安全的。政府在推動電子化政府時，應全面停用數位簽章。立法院也應考慮廢止電子簽章法。經濟部推動電子商務的網站，亦應公布數位簽章不安全的警訊。財政部須停止要求網路下單必需使用數位簽章。



【2004/04/04 聯合報】