“道高一尺魔高一丈”的狀態(tài)仍會持續(xù)
不過���,僅憑一次性密碼還是無法確保萬無一失����。因為����,今后可能會出現(xiàn)犯罪分子在用戶輸入密碼等認證信息后��,實時篡改轉入賬戶和金額等的更高級的作案手法�。
具體來說,就是在用戶輸入ID�、密碼和匯款信息后,犯罪分子在電腦內的通信路徑內截取這些信息�����,瞬間更改匯款金額和收款人,將錢非法轉入其他賬戶����。這樣的話,即使密碼每次都改變也沒有用��。
NTT COMWARE的堀田課長表示:“其他國家還發(fā)生過通過網絡上的通信路徑盜取信息的MitM(中間人攻擊)�。對于在日本還沒出現(xiàn)的威脅,我們也在探討對策���!绷硗猓樟⒔鉀Q方案公司正在研究利用手機網絡發(fā)送與匯款金額和收款人等交易內容連動的一次性密碼的方法����。
智能手機用戶正在急速擴大,通過智能手機利用網銀也可能遇到危險��。EMC日本的水村部長指出:“還必須采取措施監(jiān)控執(zhí)行非法動作的仿冒應用等�����!
目前,金融機構與犯罪分子之間的“戰(zhàn)火”還沒有熄滅的跡象�。 (日經技術在線! 供稿)
