中華民國90年9月26日 星期三

台灣婦女展望協會
http://www.twdc.org.tw/
  鑑於家庭變故婦女有協助其再發展的需要,「台北婦女展業中心」積極從事這項工作準備,這裡是他們的網路門戶,提供需要幫助的婦女朋友參考。

 

資訊時代
深度報導

網路交易安全停看聽(下)網路錢轉錢 保密防「駭」最重要

《病毒快報》投票病毒 藉911散佈
《無線通訊e世紀》有事電話講 各大固網業者紛降通話費
入口網站轉型 網路家庭成ISP
資訊幼教 轉戰網路世界


網路交易安全停看聽(下)網路錢轉錢 保密防「駭」最重要

☉記者陳芸芸╱專題報導

  自從電子商務興起之後,國內已經發生多起駭客入侵網路銀行、盜領客戶存款,或是入侵網路下單系統,竊取客戶資料買賣股票牟利,造成券商鉅額損失的事件。 這些情況令國人對網路資料流通和電子交易的安全感到憂心。

 由於在網路上流通傳輸的資料,都有可能被擷取、洩露或篡改,因此資料傳輸安全和身分認證成為各種形態網路交易的重要課題。

  網路使用者應該都很清楚,如果你想要在網路上使用某項功能(例如免費電子郵件信箱、免費網頁、網路硬碟等等),都必須執行某種「登入」(login)的程序,輸入「帳號」和「密碼」,「認證」你是合法使用者後,才能夠進行相關的存取應用。 目前國內許多網路銀行或網路券商提供的線上服務,就是採用類似的認證方法。

 但這種方法絕對安全、絕對能夠保證登入者就是合法使用者本人嗎?答案是「否」。因為如果有其他人取得同一組帳號密碼,就可以依樣畫葫蘆地登入系統,進行冒用,為所欲為,這就是駭客得以入侵券商系統,利用他人帳號密碼買票股票牟利的原因。

  那麼,網路資料的流通究竟要達成什麼條件,才能算是夠安全呢?基本上,網路資料的傳輸至少必須符合「辨識性」、「私密性」、「資料完整性」、「不可否認性」及「可查證性」等五大要求,才算有完整的保護。

  在這些條件中,「辨識性」就是保證登入網路系統的使用者就是用戶本人;要做到這種要求,除了採用輸入「帳號」和「密碼」的「認證」方式外,目前比較通用的方式就是我們昨天所提過的「數位憑證」,一些安全門檻比較高的網路交易形態,例如網路銀行、網路報繳稅等,通常都會要求用戶配合採用數位憑證。

  以我國的網路報稅為例,用戶必須先到GCA政府憑證管理中心(Goverment Certification Authority)的網站申請GCA憑證(http://www.pki.gov.tw/apply.htm),取得「私密金鑰磁片」及「憑證資料磁片」;GCA身分憑證有效期限是兩年,因此如果兩年前已經申請過的民眾,必須重新申請。

  除了「辨識性」外,其他條件如「私密性」是指用戶在網路上輸入的資料不會透過網路外洩或被擅自擷取;「完整性」是指資料不會在傳輸過程中遺失或遭篡改;「不可否認性」則是指用戶不能事後否認之前在網路上進行過某種交易動作,網路業者或服務者也不能否認接收過這些指令;「可查證性」則是留存相關證物的機制,以便日後出現糾紛時能有查證依據。

  以愈來愈多投資人使用的網路下單系統為例,為了保障交易安全,台灣證券交易所在去年八月大幅修正營業細則中有關網路交易的項目,規定券商必須採用認證機制,儲存網路下單客戶的網路來源位址(IP)、數位簽章及下單內容等委託記錄,並且至少保存五年。

 雖然這套規定已經開始實施,但並未強迫所有券商都必須採納。 資訊工業策進會科技法律中心建議,為了保障網路下單的安全,用戶除了妥甚保管帳號密碼,不要洩露之外,最好也要和券商訂立定型化契約,保障客戶隱私、系統當機或塞單等網路交易風險問題。

  就目前國內的情況來說,有些網路券商會和用戶訂定「定型化契約條款」,不過卻是將網路交易的風險轉嫁給消費者,一旦用戶遭遇類似問題,可能會發生求償無門的現象。

 雖然國內網路下單機制不夠完備,而且各家券商定型化契約的版本不一,對消費者也未必有利,但資策會科法中心表示,一來民眾可以先睜大眼睛比較各家的契約內容,二來萬一契約對客戶不利或者根本違反平等互惠原則,民眾還是可以引用民法的規定來保障權益。

  網路安全業者夜建議,日後民眾想進行類似的網路交易時,最好睜大眼睛弄清業者是否符合「辨識性」、「私密性」、「完整性」、「不可否認性」或「可查證性」等安全條件,才能保障自己的交易安全和金融權益。  


《病毒快報》

投票病毒 藉911散佈

☉記者柯力心╱報導

 美國911遭恐怖份子攻擊事件持續發燒,不肖駭客趁機作亂,繼引發軒然大波的Nimda病毒後,目前網路上又有另一隻與911事件相關的病毒正在流竄,雖然尚未在國內造成災情,不過網友仍要小心防範。

  賽門鐵克安全機制應變中心(Symantec Security Reponse)在24日發現一隻名為「投票」(W32.Vote)的病毒(趨勢科技稱其為「伊斯蘭病毒」),由於該病毒的感染範圍較低,因此賽門鐵克目前將其危險程度列為二級(危險程度共為五級)。

  這隻病毒偽裝成電子郵件,內容與美國對回教恐怖份子宣戰有關。開啟附加檔案中毒後,這隻病毒會植入後門木馬程式(Backdoor.Trojan),如此駭客便有機會任意入侵及遠端遙控此電腦,偷取或改變密碼,或取得信用卡與其他資料,同時這隻病毒也會刪除所有在Windows裡的檔案。

  趨勢科技則指出,這隻以Visual Basic程式語言撰寫的病毒,會透過夾帶病毒檔案的電子郵件大量散播,當附件檔案WTC.exe被執行時,病毒會竄改IE瀏覽器的起始首頁設定,然後企圖更改系統檔案、格式化硬碟,造成電腦無法正常使用,病毒還會刪除多家防毒軟體的檔案。

  網友請注意,該病毒郵件的主旨為「Fwd: Peace BeTweeN AmeriCa and IsLaM!」(轉寄:美國與回教國家之間的和平),郵件的附件檔是「WTC.EXE」(55808 Bytes),郵件內文為「Hi, is it a war against America or IsLam!? Let's Vote To Live inPeace!」(這場戰爭究竟是對美國宣戰,或是對回教國家抗爭,讓我們投票表決支持和平。

 ) 其感染途徑乃利用微軟Outlook的通訊錄自行寄出大量郵件。總之,網友見到上述郵件主旨的電子郵件,請立刻不留情的砍除,以免中毒。

  趨勢科技產品用戶請立即上網更新至最新版的掃瞄引擎和病毒碼945(含)以上,以偵測及清除此病毒;賽門鐵克的用戶,則請趕緊下載九月二十四日最新病毒定義檔。

「投票」病毒,歐洲也緊張

☉駐歐特派記者胡蕙寧╱報導

 國際電腦軟體安全協會發出通知,「投票」(W32.Vote)這支病毒主攻微軟Outlook的電子郵件軟體的漏洞,使用該軟體收發郵件者尤其必須小心。

 中毒後的電腦會在上線後開出這樣一段話的網頁:「美國…我們將在數天後向你展示我們的能力!我們已經就位,閘克(Zaker)同情你!」美國病毒專家表示,並沒有跡象顯示這支病毒與911攻擊事件有關,郵件中的主旨與內文只是一個藉此引人中毒的陷阱。

  德國電腦病毒專家克里斯多福、費雪表示,這支「投票」病毒雖然具有「I love you」病毒的特質,散播快速但是危險程度中等。毀損的是硬碟裡視窗目錄中的所有存檔資料,若有習慣存錄備檔者,損失還算可以控制。

 但是前數日出現「Nimda」病毒可就不同,損害將會十分可觀。歐洲病毒專家呼籲,上網人必需小心近來利用911事件的群眾好奇心所到處散發的新病毒。  



《無線通訊e世紀》

有事電話講 各大固網業者紛降通話費

☉記者沈汝康╱報導

 美國911恐怖攻擊事件發生兩週以來,國內各家公民營固網業者國際電話話務量均出現明顯成長,包括中華電信、東森寬頻電信、台灣固網等,約成長10%到50%不等﹔行動電話業者也搶搭這波熱潮,立即推出各種由手機撥打國際電話的優惠措施,遠傳電信及和信電訊就和民營固網速博搭配,針對特定地區推出降價促銷。

  遠傳與和信大哥大用戶自即日起到今年十二月底為止,以手機撥打中國地區的國際電話費率,由原本每分鐘11.4元調降為7.8元,減價時段降為6.6元,撥打美加地區,也由原本每分鐘5.4元降為4.5元,減價時段更降為3.6元,這個費率甚至比用戶以行動電話撥打市內電話還便宜,成為各家行動電話業者中最低的國際電話費率。

  延續這一波國際電話戰火,速博昨天並再推出「007中秋7國特惠方案」,針對全球華人分佈最多的7個國家提供費率優惠,活動內容為本月廿九日到下月一日,只要以007撥打中國、日本、英國、香港等地,每分鐘3.5元;撥打美國、加拿大、新加坡等地,每分鐘2.5元﹔但原本今年八月一日至十月卅一日撥打美國每分鐘2.7元及撥打中國每分鐘3.99元優惠,在這次優惠期間暫停實施,這項特惠也不適用國際電話預付卡及行動電話撥打007國際電話。

  據中華電信統計,911當天對外國際電話話務量多出40至50萬分鐘,較平日成長約14%,隔天話務量則成長約30%﹔而台灣固網統計911過後一週內,話務量成長約20%﹔東森寬頻電信在911後四天內,話務量更成長約50%。 


入口網站轉型 網路家庭成ISP

☉記者陳芸芸╱報導

 入口網站PC home自有品牌ISP服務昨日正式上線,預計十月二日起開始進行網路及實體通路銷售,PC home網站會員可率先免費使用15天的無限上網服務。

  由PC home和固網業者速博「sparq*」合作推出的PC home ISP原本預計在八月底推出,但由於速博和中華電信網路系統連接的進度一波三折,遲遲無法開賣。PC home表示,近日兩家固網電路互連問題已經解決,全省多數線路都已互通,ISP服務也得以上路。

  PC home ISP定位成成整合撥接和網站會員服務的自有品牌上網產品,用戶在撥接上網的同時,不必負擔額外費用,就可同時以一組帳號密碼使用PC home 10MB電子信箱、網頁、網路硬碟及個人行事曆等服務。 為了讓PC home網站會員率先體驗ISP服務,PC home提供每位會員15天無限上網的機會,用戶只要進入ISP首頁(http://isp.pchome.com.tw),登錄會員帳號密碼,即可開始使用。

  PC home ISP將分為線上及實體兩種銷售管道,線上商品共分成1個月、3個月及5個月不限時數方案;實體商品預計推出379元的「PC home 2個月不限時數上網包」,十月二日起將開始在全省7-11、OK、萊爾富及全家等便利商店販售。 


資訊幼教 轉戰網路世界

☉記者莊舒仲╱報導

 
遊戲學堂行銷手法不下網路遊戲,最近不但在各媒體打起宣傳廣告,並積極切入網咖、公眾消費場所外,從本學年度起,還將成為校園師生專屬的學習工具。 (記者莊舒仲攝)

 除了網路遊戲,線上學習是另一塊潛力看漲,而且是未來同時上線人數有機會超越網路遊戲的電子商務領域,昨日,打著華人市場第一套擁有線上學習和評量技術口號的「遊戲學堂(www.uc520.com.tw)」,在營運一年後,以近兩萬名會員,證明線上學習(e-learning)的「淘金」能力。

  「遊戲學堂」是一套針對國中小學生,採用網頁多媒體模式建構的線上輔助教材,也是國內唯一提供家長和家長追蹤並分析學童使用能力評量和性向分析的線上幼教產品。

 其線上學習教材主要針對九年一貫課程設計,包括國、英、數、自然、藝術等多項單元。

  今年新學年度起,昱泉也透過免費授權教育部,供國中小學校師生在校園教學和學習之用,並在暑假期間完成全省種子教師培訓,今年已有一百家國中小學啟用「遊戲學堂」為輔助教學工具。

  昱泉總經理曹約文指出,從去年八月開站以來,遊戲學堂學習內容已由三十個多單元增加十倍之多,即使四月起收費從半價優惠調回原價,有意加入人數仍未見減少。

 目前遊戲學堂採年費計費,但上線使用方式類似網路遊戲,只要註冊並簽入帳號和密碼即可使用。

  曹約文表示,後續將以技術平台授權方式,打入大陸、香港和新加坡等地幼教市場;並進一步與異業合作成立類似網咖的親子互動場所;同時打算與中視洽談開闢以「遊戲學堂」親子競賽為主軸的幼教電視節目。 

 


與我們聯絡

Copyright (C)本網站全部圖文係版權所有
非經本報正式書面同意不得將全部或部分內容,轉載於任何形式媒體

建議使用IE 4.0以上版本以800*600模式觀看以達最佳瀏覽效果

今日新聞 社論 評論 專題報導 自由廣場 報社簡介 回首頁