Win Driver Blog

法務部調查局電腦偵辦科科長周台維在一場研討會上提醒，國內金融業者要小心，不少銀行、證券公司視為保護機制的圖形或文字驗證碼，已經被破解了，「仍然用這機制在作驗證的機構，希望盡快換掉」。

他並表示，可以改用照片辨識，這是新的方法。例如，在一張九宮格的照片上，詢問客戶，照片裡的汽車是在哪一格，然後去點它，這方式目前還沒有被破解。

周台維出席台灣金融研訓院舉辦的「金融反洗錢及資安實務」研討會，談到調查局近期偵辦的一起房仲業者系統蒐集大量個資案件，讓他擔心的，不是高達1.7億筆的國人個資外洩，而是從歹徒手法中發現，國內網路銀行或證券公司網路下單，喜歡用來作為保護機制的圖形或文字驗證碼，已經被破解了。

周台維說，驗證碼的保護機制，原本在防止有心人士利用機器人等自動化方式，入侵個人的網路帳戶。國內不少金融機構的網站，客戶登入網頁之前，除了必須輸入身分證字號、使用者名稱與密碼，另外還得輸入驗證碼。

電腦犯罪層出不窮，周台維說，勒索軟體在台灣會越來越猖獗，先前還不普遍是因為很多人不知道怎麼買比特幣、也不曉得如何用比特幣支付贖金，隨著國人對比特幣日益熟悉，駭客的成功率將會提高。

如何因應勒索軟體？他建議可在電腦上安裝虛擬軟體，例如：VirtualBox，使用門檻高、安全性也高。虛擬軟體的好處是，可建立虛擬主機上網模式，資料則儲存在實體主機，以防止勒索軟體感染。