中国防雷技术论坛|防雷检测论坛

 找回密码
 入住防雷宿舍
查看: 639|回复: 0

由金融卡盗领事件看金融体系的安控管理

[复制链接]

该用户从未签到

发表于 2009-12-2 15:54:59 | 显示全部楼层 |阅读模式
今年双十国庆爆发多家金融行库存款被盗领事件,让相关单位相当头疼,对金融单位而言,整体安全性已大受质疑,对政府单位而言,公权力也受到严重挑战,换言之,整起事件已动摇了社会大众对金融体系的信任,民众担心自己的金融资料在不知不觉中外流,让存款暴露在被盗领的危机中。 犯罪手法   这起事件显示金融单位的安全管理已亮起红灯,让有心人士可大钻漏洞;根据警调单位的搜证结果研判,歹徒的犯罪手法可能如下∶首先在无人银行的门禁系统上装设侧录器,利用提款人刷卡进入无人银行时,取得磁条内码资料,接下来将针孔摄影机安装在自动柜员机(ATM)上,歹徒便趁提款人领款时,躲在不远处拍摄提款画面以盗录密码,如此便成功取得金融卡资料和密码,之後只要利用一张空白磁条卡,即可复制成以假乱真的金融卡,再利用ATM完成天衣无缝的盗领行动;事後统计有9家金融单位、遍及14个县市的存款户遭波及,其牵连之广乃国内罕见。   小小一台侧录机或是一具针孔摄影机就能视金融单位的安全防护如无物,简直令人匪夷所思;然而以这起事件来看,包括台湾银行、土地银行以及合作金库的ATM或无人银行门禁都查出被安装侧录装置,这些装置是科技犯罪的一种手法,要能防范就必须了解其应用原理。 针孔摄影机   一般针孔摄影机只是前端镜头较小,後面还有一片5~10平方厘米的电路板,负责传送电波及补充电源;安装於ATM的针孔摄影机通常选用乾电池供电,而装置完成後,接收者只要在50~100米的地方,拿著接收器就可以接收到清晰画面。   针孔摄影机可谓无孔不入,且朝越来越精巧的方向发展,不仅能伪装成螺丝钉,也可隐身於墙壁上,如安装於ATM,一般民众很难察觉,因此成为防护漏洞。 侧录器   侧录器被安装在无人银行的门禁装置上,就可录制读卡机所读取磁条卡上的资料;若是安装在ATM上,提款密码也无一幸免;此外还有利用录音方式辨别按键密码,由於提款机的按键从1到9的声音都不同,因此有心人士就可利用这个原理,记录按键音再转成密码。 防范方式   事实上,金融卡资料外 是导致盗领事件一发不可收拾的主因,由於这些被盗录资料的金融卡都是磁条式卡片,其防伪机制不足以应付犯罪集团日益翻新的技术,因此一直存在著被复制、伪造的隐忧。 有鉴於此,财政部金融局也宣布磁条式金融卡将提前5年、在2004年6月底全部停止使用,全面改采晶片卡,而ATM安装读晶片卡的功能也将提前1年、到2004年6月完成。   晶片卡成为金融防盗的新希望,也使得磁条式金融卡将遁入历史;然而晶片卡安全性有多高?由於晶片卡的容量约为磁条卡的160倍,还具备CPU运算功能,当系统欲读取卡上的资料时,晶片就会进行认证与检核动作,可降低资料外 与盗录情况,也因此财政部才紧急要求全面换发晶片卡。   至於要解决诈骗集团用於盗录金融卡资料的道具--针孔摄影机及侧录器也不难,目前市面上亦有相关产品推出;如针孔干扰器即是防范针孔摄影机的最佳产品,一般针孔摄影机采用0.9 GHz~2.4GHz的频率,针孔干扰器可干扰这些频率、亦可有效侦测出摄影机的藏匿位置。   另外无人银行门禁系统被安装侧录器一事,目前银行的因应措施是全面撤掉门禁系统,以解决各方争议,不过此法是否因噎废食,也是金融单位亟需思考的议题;目前有厂商针对门禁遭侧录问题而研发反侧录装置,期望能提供金融单位多一项安全防护选择。 警觉心重於科技防护   比起信用卡犯罪,金融卡盗领的金额少得多,不仅因其有地域性限制,也有提款金额的限制,此外各个ATM或无人银行多有安装监视器,歹徒作案时,很容易在摄影机前现形;然而双十国庆的金融卡盗领风波,真正令警调单位手足无措的不是歹徒的高科技犯罪手法,而是几家金融单位对安全防护的等闲视之,成为助长犯罪集团气焰的帮凶。   警调单位甚至在ATM摄影机拍摄的画面中,发现歹徒装置侧录系统和针孔设备的动作已被清楚摄录下来,然而金融单位却缺乏警觉性,让歹徒作案得逞,暴露出银行安全管理的危机。 目前财政部除强制规定金融机构需保留二个月的录影画面,并强调将不定期抽查录影资料,以测验金融单位的执行效率;然而仅录制画面却不派专人监视影像,无法有效根治问题,银行单位需多加重视。   此外,本次事件再次突显银行体系中人头帐户的严重问题,目前司法警调单位提议要以按指纹方式开户,但因涉人权等问题,此提议未能定案;财政部则已初步决定,自2004年元旦开始,到银行开户先拍张数位相片存档,除可降低人头户担任人头的意愿,必要时还可成为检调侦办金融犯罪的线索。不过有银行单位却认为,新开户拍照亦涉及隐私权等相关问题,因此新的政策必须能兼顾隐私权与打击人头户,才能达到真正效果。   要彻底防堵金融漏洞,运用各种高科技手法是不够的;如本次事件中,金融单位也有安装监视设备,但因平常疏於监看,而酿成盗领风波;因此,对金融单位而言,真正需要的是保持高度警觉心,一旦发现不对劲,才能随时做出反应。
楼主热帖
防雷技术交流QQ群24889852欢迎加入!
您需要登录后才可以回帖 登录 | 入住防雷宿舍

本版积分规则


Archiver|手机版|中国KBTE防雷技术论坛,防雷检测资质,防雷工程技术网,防雷资讯网,防雷方案设计,防雷工程施工,建筑物防雷接地交流社区

GMT+8, 2024-11-22 23:30 , Processed in 0.193070 second(s), 25 queries .

快速回复 返回顶部 返回列表