大家有没有听过「特洛伊木马」这个电脑术语?知道它指什么及有何典故吗?原来「特洛伊木马」出自古代希腊神话:话说当时希腊与特洛伊发生战争,希腊人想出妙计,建造了一座巨大的木马,当中暗藏了精锐的士兵,然后假装败退,特洛伊人以为得胜,把木马当作战利品拖回城中,结果藏在木马内的希腊士兵跑出来大开城门,同袍大军掩至,最后攻下整个特洛伊城,取得胜利。
电脑界借用了「特洛伊木马」的故事,来比喻一种表面看似有用或无害的电脑软件,藉此吸引电脑用户装设,但其实内里含有具恶意的电脑程式。当用户使用互联网,例如到访可疑的网站或开启来历不明电邮的附件时,特洛伊木马软件便有机会在用户毫不察觉的情形下植入电脑内。骗徒利用特洛伊木马程式,可记录互联网用户电脑屏幕所显示的画面及按过的键(例如趁用户登入网上服务帐户,包括网上银行服务时,记录登入资料及户口资料)、盗取用户个人电脑内储存的资料,甚至遥距控制用户的个人电脑。
这类网上诈骗活动在世界各地有增加的趋势,近期在香港亦发现零星怀疑涉及特洛伊木马程式的个案。在这些个案中,客户在登入网上银行户口时,电脑显示一个可疑的网页,要求客户输入信用卡号码、信用卡保安码与有效日期,以及自动柜员机个人密码。由于有关客户机警,所以没有理会输入资料的要求,并且向银行举报,最终没有人蒙受任何金钱损失。
银行客户应对个人电脑可能面对的特洛伊木马程式等保安问题时刻提高警觉,以免在使用各类网上服务(例如网上银行服务)时受骗。为策安全,客户应在个人电脑安装防火墙软件与防电脑病毒软件,并且不时更新。银行客户应避免进入可疑网站或从该等网站下载软件,亦不应随便开启来历不明电邮的附件。银行客户如发现有任何可疑网页,或银行户口有任何未经授权交易,应立即与银行联络。有关更多网上银行保安的资讯及建议,可于金管局及大部分银行的网站查阅。
只要银行等网站与客户双方都采取适当的保安措施,严防个人电脑受到入侵,就可安心使用网上银行等网上服务。科技发展日新月异,网上诈骗手法层出不穷,金管局会继续密切留意网上银行服务的发展及趋势,并检讨和按需要加强相关的管控措施。
助理总裁(银行操守)
戴敏娜
2010年11月12日