2007年9月28日 星期五

線上交易與安全(Exchange & Security Of Network)

現在網路的應用非常的廣泛,無論吃喝拉撒睡都可以在上頭一次解決,也因為如此,網路上的使用與安全就成了很重要的問題。

其實,筆者先前提了一些有關安全的防護,其實也建構在這概念之上,不過...還是有很多具有高風險的使用模式與應用,這就無關安全性的考量了。

今天就來談談這個大家可能都知道,但是卻容易輕忽的灰色地帶吧!

其實網路上的應用最早只是單方面的提供資訊讓人查閱,直到網路興起後,有愈來愈多人開始以不同的模式在網路上交流信息(Web x.0或x.5時代)。

接著就產生了許多各式各樣的交易與行為模式,從最早的虛擬物品交易線上交易線上刷卡...,直到近年以晶片卡配合讀卡機的機制,這些都是可以讓你不用出門,就可以做完很多日常瑣事的工具。

可是這些相關應用對使用者來說,真的是安全的嗎?

請在使用前謹慎閱讀使用手冊上的免責聲明,尤其是針對線上交易的部份,你就會發現便利之餘你自己要背負的風險有多巨大(筆者曾接觸過被人盜帳號、密碼後,再利用網銀轉出數十萬金額的情事,這損失卻是使用者自己認賠),因為銀行會依據使用者未盡保管之責、帳號與密碼不該置於同一處...等因素,都算是使用者失責

從這觀點我們可以得知,在網路上使用任何工具都具有一定的風險(晶片卡 + 讀卡機的機制也是由此而生),所以網路上的使用習慣與安全就相當的重要。

如果,你有使用網銀(有開通轉帳功能),筆者在此有些建議:

1.使用有線網路:無線網路的安全性為人垢病,沒人想跟錢過不去。

2.電腦專用性:線上交易的電腦,請勿做其它用途,以免風險增加。

3.防毒軟體、防火牆:安裝正版防毒軟體及防火牆,補強系統。

4.更新檔補強:更新檔補強,尤其是針對瀏覽器(IE居多)。

5.確認網銀網址:由官網登入(多方確認、以免被釣魚網站騙)。

6.注意銀行資訊:例如銀行併購或整併,網路銀行的位置也會有所變化。

7.選用安全性高的網銀:動態密碼產生器、非鍵盤輸入...等。

其實這些對於使用者本身都是種保障,先不論來自銀行或是其它層面的疏忽,至少要先把關好自己的環境,更何況大多數的家庭或個人,可能都具有一台以上的電腦,所以在做這一類交易的同時,採用一台專用電腦,應該也不是件太難的事。

雖然說起來簡單,可是依筆者看來,真的願意這樣做的人卻是少數,大多數的人還是會使用同一台電腦多工使用,一旦不慎被植入後門、或是安裝相關側錄程式,這些損失應該比花錢買一台新的電腦來多大吧!(可是這也是IT部門的弱勢因素之一,不出事沒人會在意...)

如果你有在使用相關功能時,請先檢視一下筆者上述幾點,你能做到那些呢?這也不僅是對於金錢交易,現在十分流行的線上遊戲也是一樣喔!