綁數位「五倍券」小心被駭!專家驚爆6成金融單位有漏洞 提防這畫面

▲。(圖/記者吳佳穎攝)

▲資安公司指出,如果在綁定數位五倍券、登入金融帳戶App時,跳出如上圖,感覺設計粗糙、不太像正式機構的「植入頁面」,要求輸入帳號、密碼,一定要有所警覺。(圖/果核數位提供)

記者吳佳穎/台北報導

中秋連假過後即將登場的「五倍券登記」不少民眾想衝早鳥,把五倍券放大使用。不過資安業者提醒,若要用手機連結網路銀行綁定,一定要確認為真實存在的App,不要從隨意的網頁點入,下載、填寫敏感資料,以免帳號流入駭客手中;另外,如果手機已跳出「被植入頁面」,要求提供訊息,一定要有所警覺,因為台灣高達6成金融單位的App沒有防範,對駭客來說存在漏洞。

果核數位顧問林玄紹指出,這是因為Debugger原是拿來開發除錯使用的程式、廣為開發者使用,但卻被駭客用來做動態事件偵測,偷窺用戶手機上App的觸發事件和後台處理邏輯,用來找竄改和攻擊機會。

[廣告]請繼續往下閱讀...

林玄紹表示,手機上的App無論是原始碼,還是使用高強度混淆或加密保護,只要在記憶體上執行的一剎那,所有的保護效果都會解開、赤裸裸地在記憶體上開始運行,因此駭客可以透過這個空檔,開始監測使用者的手機記憶體,獲得手機App詳盡的動態事件,再用Hook方式做任何想修改的事情,所以手機App防禦,不在於用原始碼混淆、或者加密保護,而是要有「防記憶偵測」功能。

但根據資安公司針對國內前20大金融單位,以現行Google Play 架上的金融網路銀行App進行白帽Debugger測試,結果竟高達6成金融單位的「防記憶被偵測」功能是失效的,將成為駭客攻擊的一大隱憂。

他呼籲金融單位的App要上架前,要強化防記憶體偵測功能;另外,消費者端,要下載App使用輸入前,有三點要注意:

1. 確認為真實存在的App,從正式的網頁App Store、Google Play下載,不在不明網站進入網頁,下載、填寫。

2. 使用具備MAS標章認證的App。

3. 提前研究瞭解曾被破解的App訊息與案例,避免受害。

另外,要學會辨別網頁頁面方式,如果跳出頁面過於簡單、幾乎沒有美術設計,或是設計過於粗糙,卻要求過多訊息項目,或需要填寫的訊息,過去沒有填寫過,一定要特別警覺,有可能是駭客「植入的頁面」、覆蓋式頁面。

平常上網遵守「防詐三不」,應該就不容易中招:

1. 不貪圖優惠-不貪圖方便,於不明平台下載App。

2. 不輕易存取-對App要有敏感度. 不輕易輸入、存取。

3. 不鬆懈警覺-提高警覺、隨時更新最新的軟體系統與資安防護。

最後,如果手機不幸中了「木馬程式」怎麼辦?林玄紹說,一般來說,中了木馬程式,用戶是不會知道的,直到駭客發動攻擊,損失產生才會發現,但如果用戶已經發現,有怪怪的頁面跳出,要求輸入敏感資訊怎麼辦?林玄紹表示,消費者可做的就是:

1. 立即通知發行App單位。

2. 可聯繫資安單位、協助做檢測。

3. 回復原廠狀況,且不要能從備份回復。

▲。(圖/記者吳佳穎攝)

▲果核數位是台灣提供銀行、政府單位的B2B App資安解決方案市佔率最大資安公司,客戶包括中華郵政、永豐金、新光金、第一金等,讓App被下載前,已經能保護終端使用者。大圖為資安顧問林玄紹。(圖/記者吳佳穎攝)

關鍵字: 五倍券駭客資安金融單位果核數位

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

輝達狂洩、台積電ADR大跌 導火線竟是AI妖股慘崩23%

輝達狂洩、台積電ADR大跌 導火線竟是AI妖股慘崩23%

NVIDIA(輝達) 19日暴跌10%,外媒《BusinessInsider》對此報導指出,由於「AI第一妖股」美超微(Supermicro)預計4月30日公布第三季財報,但並未如先前公布財報指引,引爆投資人擔憂,認為財報是否不符預期,導致賣壓湧現,美超微股價暴跌23%至713.65美元,晶片股幾乎全倒。

2024-04-20 10:41

全球最大星巴克落腳信義區 統一Dream Plaza打造占地千坪旗艦店

全球最大星巴克落腳信義區 統一Dream Plaza打造占地千坪旗艦店

統一企業(1216)集團在台南永康打造1500坪新世代複合商場「Par K* Avenue」今(20)日正式開幕,集結7-ELEVEN、康是美、星巴克及統一精工,統一集團美麗事業董事長高秀玲則搶先透露,將在信義區Dream Plaza打造超越旗艦店概念的星巴克,面積一定超過1000坪。

2024-04-20 12:06

台股暴跌搶進ETF!00940人數逼百萬 一表看前十高股息周增幅

台股暴跌搶進ETF!00940人數逼百萬 一表看前十高股息周增幅

台股本周暴跌,熱門ETF卻見逢低搶進布局買盤!根據集保最新公告至4/19的ETF受益人數,單周人數增最多前3檔依序是元大台灣價值高息(00940)、元大高股息(0056)以及復華台灣科技優息(00929),其中00940人數已來到97.17 萬人直逼百萬。

2024-04-20 13:56

妖股美超微壓垮晶片股 梁見後「兄弟同心」打造AI供應鏈

妖股美超微壓垮晶片股 梁見後「兄弟同心」打造AI供應鏈

「AI第一妖股」美超微(Supermicro)未如先前公布財報指引,引爆19日美股中晶片半導體股價狂洩,再受外界關注,細究創辦人梁見後不僅僅是來自台灣,傳記作家、家族傳承研究者吳佳晉更指出,身為家中長子的梁見後,可以說是「兄弟同心,其利斷金」打造出美超微的AI生態系供應鏈。

2024-04-20 12:08

供電爭議燒不停!台電總座請辭 經部慰留中

供電爭議燒不停!台電總座請辭 經部慰留中

針對發生多起供電意外,民眾抱怨聲不停,台電總經理王耀庭突向經濟部請辭,他認為,近日社會各界對台供電穩定議題的諸多議慮及不信任,造成社會紛擾,因此他本人為此向國人致歉,並正式請辭總經理一職,以示負責,惟經濟部仍在全力慰留中。

2024-04-20 09:53

全球經濟需求脆弱 統一集團羅智先:看不懂、很弔詭

全球經濟需求脆弱 統一集團羅智先:看不懂、很弔詭

統一企業(1216)集團新世代複合商場「Par K* Avenue」今(20)日正式開幕,談到昨日台股盤中崩跌逾千點、收盤重挫774點,以及全球經濟狀況,統一集團董事長羅智先認為「還是看不懂、現在的情況很弔詭」,資本市場價值跟實際商業價值是不對稱的。

2024-04-20 13:31

台股高息ETF霸榜零股交易前五 00919人氣績效雙冠王

台股高息ETF霸榜零股交易前五 00919人氣績效雙冠王

台股19日盤中大跌逾千點,最後跌幅收斂,終場大跌774.08點,跌幅3.81%,收盤收在19527.124點,跌破2萬點大關,也創下單日最大跌點紀錄,不過大盤4月以來表現氣勢如紅,頻頻站上2萬點大關,進一步觀察4月以來投信ETF零股交易情況,具人氣的前五名都是台股高息ETF,分別是00919群益台灣精選高息、00878國泰永續高股息、00940元大台灣價值高息、00929復華台灣科技優息、0056元大高股息;其中擁有穩定高息配息政策的00919群益台灣精選高息ETF最受小資族投資人青睞,零股交易日均量17

2024-04-20 10:04

不只台積電!台灣工業電腦領先全球 謝金河點名六廠商

不只台積電!台灣工業電腦領先全球 謝金河點名六廠商

財信傳媒董事長日前以「工業電腦:台灣最拿手的產業」為題撰文,表示過去幾十年來,很多產業都出現競爭集中化的現象,第一名和第二、三名差距非常大,像晶圓代工的台積電和聯電,世界先進、力積電的差距,不過工業電腦產業並沒有出現這樣現象,更點名六家表現優異的廠商。

2024-04-20 13:53

Nike啟動二階段大裁員 美國總部砍740人

Nike啟動二階段大裁員 美國總部砍740人

為削減成本,全球知名運動品牌Nike年初公布裁員計劃後,根據《路透社》報導,Nike將在俄勒岡州全球總部裁員約 740 名員工。

2024-04-20 12:12

2檔00733、00900大換血 專家:預料中的事

2檔00733、00900大換血 專家:預料中的事

18日公布8檔ETF成分股定審(更動成分股),在19日生效,有幾檔換的比較多的可特別留意一下。

2024-04-20 00:02

讀者迴響