綁數位「五倍券」小心被駭!專家驚爆6成金融單位有漏洞 提防這畫面

▲。(圖/記者吳佳穎攝)

▲資安公司指出,如果在綁定數位五倍券、登入金融帳戶App時,跳出如上圖,感覺設計粗糙、不太像正式機構的「植入頁面」,要求輸入帳號、密碼,一定要有所警覺。(圖/果核數位提供)

記者吳佳穎/台北報導

中秋連假過後即將登場的「五倍券登記」不少民眾想衝早鳥,把五倍券放大使用。不過資安業者提醒,若要用手機連結網路銀行綁定,一定要確認為真實存在的App,不要從隨意的網頁點入,下載、填寫敏感資料,以免帳號流入駭客手中;另外,如果手機已跳出「被植入頁面」,要求提供訊息,一定要有所警覺,因為台灣高達6成金融單位的App沒有防範,對駭客來說存在漏洞。

果核數位顧問林玄紹指出,這是因為Debugger原是拿來開發除錯使用的程式、廣為開發者使用,但卻被駭客用來做動態事件偵測,偷窺用戶手機上App的觸發事件和後台處理邏輯,用來找竄改和攻擊機會。

[廣告]請繼續往下閱讀...

林玄紹表示,手機上的App無論是原始碼,還是使用高強度混淆或加密保護,只要在記憶體上執行的一剎那,所有的保護效果都會解開、赤裸裸地在記憶體上開始運行,因此駭客可以透過這個空檔,開始監測使用者的手機記憶體,獲得手機App詳盡的動態事件,再用Hook方式做任何想修改的事情,所以手機App防禦,不在於用原始碼混淆、或者加密保護,而是要有「防記憶偵測」功能。

但根據資安公司針對國內前20大金融單位,以現行Google Play 架上的金融網路銀行App進行白帽Debugger測試,結果竟高達6成金融單位的「防記憶被偵測」功能是失效的,將成為駭客攻擊的一大隱憂。

他呼籲金融單位的App要上架前,要強化防記憶體偵測功能;另外,消費者端,要下載App使用輸入前,有三點要注意:

1. 確認為真實存在的App,從正式的網頁App Store、Google Play下載,不在不明網站進入網頁,下載、填寫。

2. 使用具備MAS標章認證的App。

3. 提前研究瞭解曾被破解的App訊息與案例,避免受害。

另外,要學會辨別網頁頁面方式,如果跳出頁面過於簡單、幾乎沒有美術設計,或是設計過於粗糙,卻要求過多訊息項目,或需要填寫的訊息,過去沒有填寫過,一定要特別警覺,有可能是駭客「植入的頁面」、覆蓋式頁面。

平常上網遵守「防詐三不」,應該就不容易中招:

1. 不貪圖優惠-不貪圖方便,於不明平台下載App。

2. 不輕易存取-對App要有敏感度. 不輕易輸入、存取。

3. 不鬆懈警覺-提高警覺、隨時更新最新的軟體系統與資安防護。

最後,如果手機不幸中了「木馬程式」怎麼辦?林玄紹說,一般來說,中了木馬程式,用戶是不會知道的,直到駭客發動攻擊,損失產生才會發現,但如果用戶已經發現,有怪怪的頁面跳出,要求輸入敏感資訊怎麼辦?林玄紹表示,消費者可做的就是:

1. 立即通知發行App單位。

2. 可聯繫資安單位、協助做檢測。

3. 回復原廠狀況,且不要能從備份回復。

▲。(圖/記者吳佳穎攝)

▲果核數位是台灣提供銀行、政府單位的B2B App資安解決方案市佔率最大資安公司,客戶包括中華郵政、永豐金、新光金、第一金等,讓App被下載前,已經能保護終端使用者。大圖為資安顧問林玄紹。(圖/記者吳佳穎攝)

關鍵字: 五倍券駭客資安金融單位果核數位

分享給朋友:

追蹤我們:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

國泰金2少主接班入董事會成員 推舉蔡宗翰任金控副董

國泰金2少主接班入董事會成員 推舉蔡宗翰任金控副董

國泰金(2882)於今(13)股東常會改選新屆董事,集團新一代成員蔡宗翰及蔡宗諺正式進入董事會,並推選蔡宗翰為國泰金副董事⾧,透過專業傳承持續精進公司治理與永續經營。

2025-06-13 15:29

新台幣爆升! 富邦金蔡明興:不宜太急太快

新台幣爆升! 富邦金蔡明興:不宜太急太快

美國與各國進行關稅談判,引發新台幣升值的壓力,而壽險公司所持有龐大海外資產承受匯損壓力,富邦金(2881)董事長蔡明興於今(13)日股東會後受訪時表示,新台幣升值有好有壞,好的部分是進口物價下跌,降低通膨壓力,而出口產業、壽險業會受影響,如果新台幣升值,希望不要太急太快,讓大家有些時間去適應。

2025-06-13 13:15

雙王除息!權王台積電生波折 股王信驊急拉順利填息

雙王除息!權王台積電生波折 股王信驊急拉順利填息

受到以色列突襲伊朗,中東緊張局勢再度升溫,亞洲股市今(13)日早盤多走跌,台股也以低盤開出,指數一度重挫300點,受此影響,台股權王台積電(2330)今續陷貼息窘境,股王信驊(5274)接棒今除息,早盤雖以低盤開出,但交易一小時後,見買盤進駐,股價急拉,順利填息。

2025-06-13 12:08

美持續管制晶片 黃仁勳憂心示警「中國自有華為罩著」

美持續管制晶片 黃仁勳憂心示警「中國自有華為罩著」

輝達(NVIDIA)執行長黃仁勳(Jensen Huang)在巴黎 Viva Technology 大會期間接受《CNBC》訪問時指出,美國的技術領先中國一代,但他強調,若美國持續限制AI晶片輸中,中國自有華為罩著,且華為也覆蓋了其他所有國家。

2025-06-13 11:24

債蛙注意!美推天才法案 法人曝背後動機「解決美債問題」

債蛙注意!美推天才法案 法人曝背後動機「解決美債問題」

美國川普政府推動「天才法案」加密貨幣中的「穩定幣」可望率先合法化。中國信託投信表示,市場認為美國推動此法案,背後的動機之一是解決美債問題,但也可望掀起新貨幣時代序幕,區塊鏈應用有望加速落地。

2025-06-13 10:18

日本705地震預言瘋傳 星宇張國煒笑回「多少會影響」

日本705地震預言瘋傳 星宇張國煒笑回「多少會影響」

星宇航空(2646)今日舉行股東會,有股東在會中提問,有關日本漫畫預言7月5日日本可能發生大地震及海嘯,是否影響公司營運表現,董事長張國煒笑說,航空業不好經營,什麼都會影響,這種消息多多少少也會影響,這種短期影響沒辦法,但過了就好,更笑說其實不怕的話,現在去日本最好,因為機票飯店都很便宜。

2025-06-13 10:09

星宇航小股東關心何時配息 張國煒:明年有機會

星宇航小股東關心何時配息 張國煒:明年有機會

星宇航空(2646)今日舉行股東會,並由董事長張國煒親自主持,會中針對股東關心公司何時能夠配息,張國煒表示,雖然他理解股東們的立場,都希望買了股票可以配息,但由於去年才開始小賺,疫情期間還有虧損一百多億,要先把公司財務做穩才能配息,不過張國煒也說,預計今年就可以把這一百多億債務弄掉,明年就會有這個機會配息。

2025-06-13 09:56

台幣升值逾1.5角!盤中觸「29.502」 衝3年高點

台幣升值逾1.5角!盤中觸「29.502」 衝3年高點

雖以色列與伊朗的緊張局勢升溫,激勵美元跟日圓等避險貨幣今(13)日走強,但市場押注聯準會(Fed)降息,美元指數雖小幅彈升仍維持在近日低檔格局,帶動新台幣兌美元今日開盤續衝高至29.502元價位,升值1.58角,一舉升破5月初台幣劇升29.59元關卡,創2022年6月6日、3年以來高點。

2025-06-13 09:54

快訊/以色列空襲伊朗! 原油期貨飆漲逾6% 風險性資產跳水

快訊/以色列空襲伊朗! 原油期貨飆漲逾6% 風險性資產跳水

以色列與伊朗的緊張局勢再度升溫!以色列空軍於當地時間12日對伊朗發動空襲,金融市場跟著波動,油價、金價走揚,標普指數期貨等風險資產直接跳水。

2025-06-13 08:41

星宇加入聯盟? 張國煒:成本很高「不見得是最佳解方」

星宇加入聯盟? 張國煒:成本很高「不見得是最佳解方」

星宇航空(2646)今日舉行股東會,有股東關心星宇航空加入寰宇一家聯盟進度,張國煒則表示,最近有很多跟個別航空合作的議題,所以會把加入聯盟放到後面,且加入聯盟其實成本很高,不見得是最佳解決方法。

2025-06-13 11:57

讀者迴響