綁數位「五倍券」小心被駭!專家驚爆6成金融單位有漏洞 提防這畫面

▲。(圖/記者吳佳穎攝)

▲資安公司指出,如果在綁定數位五倍券、登入金融帳戶App時,跳出如上圖,感覺設計粗糙、不太像正式機構的「植入頁面」,要求輸入帳號、密碼,一定要有所警覺。(圖/果核數位提供)

記者吳佳穎/台北報導

中秋連假過後即將登場的「五倍券登記」不少民眾想衝早鳥,把五倍券放大使用。不過資安業者提醒,若要用手機連結網路銀行綁定,一定要確認為真實存在的App,不要從隨意的網頁點入,下載、填寫敏感資料,以免帳號流入駭客手中;另外,如果手機已跳出「被植入頁面」,要求提供訊息,一定要有所警覺,因為台灣高達6成金融單位的App沒有防範,對駭客來說存在漏洞。

果核數位顧問林玄紹指出,這是因為Debugger原是拿來開發除錯使用的程式、廣為開發者使用,但卻被駭客用來做動態事件偵測,偷窺用戶手機上App的觸發事件和後台處理邏輯,用來找竄改和攻擊機會。

[廣告]請繼續往下閱讀...

林玄紹表示,手機上的App無論是原始碼,還是使用高強度混淆或加密保護,只要在記憶體上執行的一剎那,所有的保護效果都會解開、赤裸裸地在記憶體上開始運行,因此駭客可以透過這個空檔,開始監測使用者的手機記憶體,獲得手機App詳盡的動態事件,再用Hook方式做任何想修改的事情,所以手機App防禦,不在於用原始碼混淆、或者加密保護,而是要有「防記憶偵測」功能。

但根據資安公司針對國內前20大金融單位,以現行Google Play 架上的金融網路銀行App進行白帽Debugger測試,結果竟高達6成金融單位的「防記憶被偵測」功能是失效的,將成為駭客攻擊的一大隱憂。

他呼籲金融單位的App要上架前,要強化防記憶體偵測功能;另外,消費者端,要下載App使用輸入前,有三點要注意:

1. 確認為真實存在的App,從正式的網頁App Store、Google Play下載,不在不明網站進入網頁,下載、填寫。

2. 使用具備MAS標章認證的App。

3. 提前研究瞭解曾被破解的App訊息與案例,避免受害。

另外,要學會辨別網頁頁面方式,如果跳出頁面過於簡單、幾乎沒有美術設計,或是設計過於粗糙,卻要求過多訊息項目,或需要填寫的訊息,過去沒有填寫過,一定要特別警覺,有可能是駭客「植入的頁面」、覆蓋式頁面。

平常上網遵守「防詐三不」,應該就不容易中招:

1. 不貪圖優惠-不貪圖方便,於不明平台下載App。

2. 不輕易存取-對App要有敏感度. 不輕易輸入、存取。

3. 不鬆懈警覺-提高警覺、隨時更新最新的軟體系統與資安防護。

最後,如果手機不幸中了「木馬程式」怎麼辦?林玄紹說,一般來說,中了木馬程式,用戶是不會知道的,直到駭客發動攻擊,損失產生才會發現,但如果用戶已經發現,有怪怪的頁面跳出,要求輸入敏感資訊怎麼辦?林玄紹表示,消費者可做的就是:

1. 立即通知發行App單位。

2. 可聯繫資安單位、協助做檢測。

3. 回復原廠狀況,且不要能從備份回復。

▲。(圖/記者吳佳穎攝)

▲果核數位是台灣提供銀行、政府單位的B2B App資安解決方案市佔率最大資安公司,客戶包括中華郵政、永豐金、新光金、第一金等,讓App被下載前,已經能保護終端使用者。大圖為資安顧問林玄紹。(圖/記者吳佳穎攝)

關鍵字: 五倍券駭客資安金融單位果核數位

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

電子大咖法說會下周接力登場 各廠重點內容一次看

電子大咖法說會下周接力登場 各廠重點內容一次看

隨著時間進入財報密集公布期間,下周共有31家廠商將要舉辦法說會公布最新財務及營運狀況,其中又以電子股居多,如聯發科、聯電以及新任股后力旺等,都將在下周舉行法說會,以下是由《ETtoday新聞雲》記者整理的,下周電子股法說會重點資訊整理。

2021-10-23 15:50

五倍券行動支付加碼20%回饋金 夜市、市場可抽2000元大禮包

五倍券行動支付加碼20%回饋金 夜市、市場可抽2000元大禮包

振興五倍券帶動消費熱潮,經濟部今(23)日宣佈數位行動支付再加碼,11月將在台南、高雄及屏東推出消費回饋,於符合好食券資格店家消費,活動期間只要累積消費金額達500元,可額外再享LINE Pay Money儲值金20%回饋,每人最高回饋150元,總回饋金額更高達400萬元。

2021-10-23 11:54

超市震撼彈!全聯併購大潤發 估交易金額130億元以上

超市震撼彈!全聯併購大潤發 估交易金額130億元以上

全聯福利中心今(22)日宣布,收購大潤發股權,「潤泰雙雄」潤泰新(9945)、潤泰全(2915)今天晚間發也布重大訊息公告,處分大潤發流通事業普通股,售予全聯實業,處分利益合計逾新台幣23.25億元。

2021-10-22 22:15

確定交出!美方要求供應鏈資料 台積電:11月8日前提交

確定交出!美方要求供應鏈資料 台積電:11月8日前提交

美國為了解決晶片短缺問題,要求半導體業者提供相關資料,台灣晶圓龍頭台積電(2330)也在榜單之上,對此台積電今日也證實,相關資料會在11月8日前交出,不過目前仍在準備當中。

2021-10-22 20:10

明年起「自動販賣機飲料」也要逐筆開發票!

明年起「自動販賣機飲料」也要逐筆開發票!

財政部於今(22)日修法,明年1月1日起,營業人以自動販賣機銷售貨物或勞務,包含銷售食品、飲料及收取停車費,要逐筆開立統一發票。由於考量營業人配合此一新措施需時汰換設備或修改程式,將依自販機取得,訂定1年及6年輔導期間,期間內不符規定免罰則。

2021-10-22 17:09

全訊25日將以104.49元承銷價掛牌上市 抽中一張現賺5萬4

全訊25日將以104.49元承銷價掛牌上市 抽中一張現賺5萬4

全訊科技(5222)25日將以承銷價每股104.49元正式掛牌上市。全訊是台灣目前唯一的一家專攻第二代半導體砷化鎵(GaAs)及第三代半導體氮化鎵(GaN)製程相關高頻通訊產品整合元件廠(IDM)公司,提供客戶上游晶圓設計、製造、封裝測試,到終端功率放大器(PA)模組及次系統等一條龍的產品服務,若以今日收盤價158.5元來計算,抽中一張就可現賺54000元。

2021-10-22 16:35

不斷更新/公、民企業捐款助高雄城中城大火! 目前累計逾7000萬

不斷更新/公、民企業捐款助高雄城中城大火! 目前累計逾7000萬

高雄市城中城大樓大火事故引發各界關注,各大企業捐錢協助弱勢回歸正常生活,財政部率各公股事業捐助2,250萬元,提供受災戶及罹難者慰問金,兆豐慈善基金會捐300萬元、中國信託慈善基金會捐款1,000萬元,金管會旗下證券機構合力捐助1,200萬元,民營企業也不遺餘力,富邦、國泰各捐1,500萬元,目前累計超過7,000萬元。

2021-10-20 17:26

拚Q4再創高峰!中華電董座謝繼茂喊話員工 承諾明年加薪

拚Q4再創高峰!中華電董座謝繼茂喊話員工 承諾明年加薪

中華電信致力於產業轉型,而今日董座謝繼茂也發出公開信,向全體員工喊話,內容也承諾目前規劃明年會為全體員工加薪,希望大家繼續發揮戰鬥力,在第4季仍能創另一波高峰。

2021-10-20 17:34

不是特斯拉! 大摩預言馬斯克身價破兆美元「靠SpaceX」

不是特斯拉! 大摩預言馬斯克身價破兆美元「靠SpaceX」

馬斯克擁有特斯拉 (TSLA-US) 和SpaceX兩大公司,其靠特斯拉成功成為全球首富。而現在摩根士丹利一名分析師認為,SpaceX 將成為他身價突破1兆美元的關鍵。

2021-10-21 18:01

五倍券綁台灣Pay注意!血拚要用QR Code付款 「感應」不認列

五倍券綁台灣Pay注意!血拚要用QR Code付款 「感應」不認列

五倍券綁「台灣Pay」的民眾注意!有些店家尚未開啟台灣Pay掃碼支付,但已接受台灣行動支付app的信用卡感應付款,財金公司提醒民眾,採「感應」付款的消費並不在振興券5,000元及好食券500元額度裡。

2021-10-18 18:05

讀者迴響

大盤指數

最夯影音

更多