台湾银行大陆分行网络安全宣告
  • 网络安全的威胁
    • 1.1 计算机病毒 (Computer virus)
      所谓计算机病毒是一种会自我复制的可执行程序,常透过网络、磁盘、电子邮件等传输媒介「传染」给其他计算机。计算机病毒通常被设计成定时或遇到特殊状况时发病。当病毒发病时,它很可能会破坏硬盘中重要数据,有些病毒则会重新格式化 (Format) 您的硬盘。就算病毒尚未发病,它也可能会占据一些系统的记忆空间使计算机执行效能会变得比较慢。
    • 1.2 网络钓鱼 (Phishing)
      利用电子邮件通知、假网址的方式诱导网络用户进入诈骗者所制作的「假网页」。受害者在不知情的状况下输入密码、信用卡号等机密信息,歹徒取得数据后以各种管道盗用受害者资料及财产。
    • 1.3 木马程序、后门程序 (Trojan horse)
      木马程序攻击手法主要是骗取被害人执行特定的程序来植入木马程序,再透过该程序伺机执行其恶意行为( 如格式化磁盘、删除档案、窃取密码等)。 所谓的后门程序,让黑客可以规避正常的系统稽核程序直接进入到系统,此时的木马 ( 也称后门程序 )不以窃取机密数据为目的,而以开个后门方便黑客进入系统进行破坏或盗用。
    • 1.4 计算机蠕虫
      计算机蠕虫也不会像木马程序一样感染其他档案,但『本尊』会复制出很多『分身』,然后扩散至计算机网络中的各个计算机。最常用的方法是透过局域网络( LAN )、因特网( Internet )或是电子邮件来散布自己。最明显的感染的症状就是计算机执行速度会降低甚至强迫关机。
    • 1.5 系统弱点
      计算机的操作系统如 WINDOWS 、 SOLARIS 等在设计时未考虑周全,致使黑客利用操作系统缺陷进行病毒、木马或蠕虫的攻击。以一般用户所使用的 WINDOWS 操作系统,微软公司均不定时发布所发现的系统弱点及修补程序供用户自行下载更新。
  • 作好防护工作,永保交易安全
    • 2.1 第一步:确保计算机健康
      • 安装防病毒程序、随时更新病毒特征
        安装使用市场上有口碑的防病毒软件,并利用随时更新病毒特征的功能。拒绝购买及使用盗版软件也是自我保护的方法。
      • 安装防火墙
        WINDOWS 系统 SP2 提供内建防火墙功能,可阻断或警告不必要的网络存取行为。
      • 随时下载更新程序并修补操作系统漏洞
        打开操作系统的自动下载功能,当计算机连上网络时可同时进行修补程序的下载。在下载完毕后务必执行更新动作。
      • 使用木马程序扫描软件
        网络上均可下载免费的木马程序扫描软件,可自行检查是否所使用的计算机遭受移植。
    • 2.2 第二步:确认网上银行网址
      • 确认台湾银行大陆网上银行的网址
        台湾银行中文网址为: http://www.bot.com.tw
        台湾银行大陆网上银行的网址为:https://ebank.botbk.com.cn
        请确认一个字不差,才是正确的台湾银行大陆网上银行网站。请小心识别可疑网站,并请直接输入网址访问网站,避免透过不明短信及微信信息、陌生邮件或搜索引擎等提供的网址连结进入。若有任何疑问或发现伪冒网站,请立即致电台湾银行或各大陆分行。(上海分行电话:86-21-3256-9900;广州分行电话:86-20-8367-3000;福州分行:86-591-8361-3189;上海嘉定支行:86-21-5910-5311)。
      • HTTPS 与 HTTP
        具有交易性质的网站大部分均会建置 SSL/TLS 加密机制。判断该网站是否具备 SSL/TLS 加密机制最简单的方式就是从 URL 判断。若是 HTTPS 则为具备 SSL/TLS加密的网站, HTTP 则无。 SSL/TLS 加密能确保在网络传输中的数据经过加密保护,不会被窃取 ( 但若客户计算机被植入木马或后门程序,则窃取数据发生在计算机端而非网络端, SSL/TLS 加密机制无法阻止木马程序的攻击 ) 。
        本行使用Digicert颁布的数字证书进行加密。
    • 2.3 第三步:确实遵守安全规则
      • 勿打开来路不明的信件
        避免中计,关闭邮件系统的预览功能。对于发件人不明或不认识的信件提高警觉,并且不要点选信件内的任何程序或链接。
      • 勿点选来路不明的联结
        对于实时通讯对话窗口出现的链接应提高警觉、勿任意点选。
      • 勿任意下载软件程序
        对于不明网站提供之软件或升级程序应提高警觉、勿任意下载。
      • 勿用懒人密码
        所谓懒人密码就是好记且常用的文数字组合,如自己或配偶子女的生日、身分证号、车号、中英文名称等。密码应越长越好且英数字夹杂成不规则组合。
      • 勿用共享计算机
        在网咖、咖啡厅、图书馆等场所使用非自主可控的计算机时,请勿登入或使用网上银行或是进行网络购物等交易,避免密码、登入代号或信用卡号被记载盗用或被他人窥视。
      • 请妥善保管网上银行专用安全设备
        网上银行专用安全设备(如台湾银行网上银行专用的U盾)为登录网上银行及进行交易指示的必要设备,客户应妥善保管并避免被他人取得以保障账户安全。如不慎遗失,应立即与台湾银行及各大陆分行联系。
      • 请持续增强自我安全意识
        台湾银行及各大陆分行采取各种安全措施尽力保障客户权益,另定期检视本安全宣告及网络安全注意事项的合适性,并不定期依据业务及科技发展更新内容,惟网络安全的威胁与风险日新月异,客户应随时保持网络及网上银行安全意识并经常浏览相关安全倡导内容。