不是駭客，也能讓ＳＳＬ破功？

四月中旬，一名失業的電腦工程師破解網路銀行用戶的代碼及密碼，侵入世華、華信及中國國際商銀三家銀行所開立的帳戶，進行網路轉帳並盜領。網路銀行業者認為，在此次事件中，客戶可說完全無辜，而根據財政部版的網路銀行定型化契約，銀行必須對客戶損失負起全責。

據了解，這些銀行都是採取ＳＳＬ（Secure Sockets Layer）做為網路交易的安全機制，客戶只要在網路銀行網站上輸入「身分證字號（ＩＤ）」、「網路代碼（Login name）」及「網路密碼（Password）」這三項資料，透過ＳＳＬ將上述資料加密成為亂碼後，傳送到網路銀行主機進行驗證，一旦驗證無誤即可登入系統進行轉帳及各項金融交易。由於ＳＳＬ較其他的網路安全機制簡單便利，所以廣泛使用於大多數的網路銀行、網路券商與購物網站，但是安全性也受到質疑。

目前網路安全機制大略可分三種，除了ＳＳＬ外，還有ＳＥＴ（Secure Electronic Transaction）及Non-SET（見表）。