綁數位「五倍券」小心被駭!專家驚爆6成金融單位有漏洞 提防這畫面

▲。(圖/記者吳佳穎攝)

▲資安公司指出,如果在綁定數位五倍券、登入金融帳戶App時,跳出如上圖,感覺設計粗糙、不太像正式機構的「植入頁面」,要求輸入帳號、密碼,一定要有所警覺。(圖/果核數位提供)

記者吳佳穎/台北報導

中秋連假過後即將登場的「五倍券登記」不少民眾想衝早鳥,把五倍券放大使用。不過資安業者提醒,若要用手機連結網路銀行綁定,一定要確認為真實存在的App,不要從隨意的網頁點入,下載、填寫敏感資料,以免帳號流入駭客手中;另外,如果手機已跳出「被植入頁面」,要求提供訊息,一定要有所警覺,因為台灣高達6成金融單位的App沒有防範,對駭客來說存在漏洞。

果核數位顧問林玄紹指出,這是因為Debugger原是拿來開發除錯使用的程式、廣為開發者使用,但卻被駭客用來做動態事件偵測,偷窺用戶手機上App的觸發事件和後台處理邏輯,用來找竄改和攻擊機會。

[廣告]請繼續往下閱讀...

林玄紹表示,手機上的App無論是原始碼,還是使用高強度混淆或加密保護,只要在記憶體上執行的一剎那,所有的保護效果都會解開、赤裸裸地在記憶體上開始運行,因此駭客可以透過這個空檔,開始監測使用者的手機記憶體,獲得手機App詳盡的動態事件,再用Hook方式做任何想修改的事情,所以手機App防禦,不在於用原始碼混淆、或者加密保護,而是要有「防記憶偵測」功能。

但根據資安公司針對國內前20大金融單位,以現行Google Play 架上的金融網路銀行App進行白帽Debugger測試,結果竟高達6成金融單位的「防記憶被偵測」功能是失效的,將成為駭客攻擊的一大隱憂。

他呼籲金融單位的App要上架前,要強化防記憶體偵測功能;另外,消費者端,要下載App使用輸入前,有三點要注意:

1. 確認為真實存在的App,從正式的網頁App Store、Google Play下載,不在不明網站進入網頁,下載、填寫。

2. 使用具備MAS標章認證的App。

3. 提前研究瞭解曾被破解的App訊息與案例,避免受害。

另外,要學會辨別網頁頁面方式,如果跳出頁面過於簡單、幾乎沒有美術設計,或是設計過於粗糙,卻要求過多訊息項目,或需要填寫的訊息,過去沒有填寫過,一定要特別警覺,有可能是駭客「植入的頁面」、覆蓋式頁面。

平常上網遵守「防詐三不」,應該就不容易中招:

1. 不貪圖優惠-不貪圖方便,於不明平台下載App。

2. 不輕易存取-對App要有敏感度. 不輕易輸入、存取。

3. 不鬆懈警覺-提高警覺、隨時更新最新的軟體系統與資安防護。

最後,如果手機不幸中了「木馬程式」怎麼辦?林玄紹說,一般來說,中了木馬程式,用戶是不會知道的,直到駭客發動攻擊,損失產生才會發現,但如果用戶已經發現,有怪怪的頁面跳出,要求輸入敏感資訊怎麼辦?林玄紹表示,消費者可做的就是:

1. 立即通知發行App單位。

2. 可聯繫資安單位、協助做檢測。

3. 回復原廠狀況,且不要能從備份回復。

▲。(圖/記者吳佳穎攝)

▲果核數位是台灣提供銀行、政府單位的B2B App資安解決方案市佔率最大資安公司,客戶包括中華郵政、永豐金、新光金、第一金等,讓App被下載前,已經能保護終端使用者。大圖為資安顧問林玄紹。(圖/記者吳佳穎攝)

關鍵字: 五倍券駭客資安金融單位果核數位

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

力積電辦理初次上市前現增1.3億股 暫定每股50元

力積電辦理初次上市前現增1.3億股 暫定每股50元

力積電(6770)今日發布重大訊息公告,董事會決議辦理初次上市前現增1.3億股,暫定每股50元,用途為增建廠房。

2021-10-19 19:48

油價一路飆升回不去? 台塑化董座陳寶郎點出兩大關鍵點

油價一路飆升回不去? 台塑化董座陳寶郎點出兩大關鍵點

油價持續高漲,不僅NYMEX原油站上82美元,再創七年新高,布蘭特原油也衝破85美元,面對油價持續飆漲,台塑化董事長陳寶郎表示,油價上漲是接下來的趨勢,主要是因為天然氣的價格暴漲,導致寒帶國家對於油品需求大增,再來就是OPEC遲遲不願增產,這都會導致油價持續飆升。

2021-10-19 16:41

油價上漲受惠股 分析師點名台塑、台塑化!

油價上漲受惠股 分析師點名台塑、台塑化!

國際油價上漲,「獅公分析師」李永年今(19)日接受《ETtoday新聞雲》訪問時點名,航空股、航運股將受累,但塑化類股將是油價上漲受惠一族。

2021-10-19 17:37

富邦金董座蔡明興驚傳確診 公司最新回應!

富邦金董座蔡明興驚傳確診 公司最新回應!

外傳從美國返台後確診的案16448是富邦金控的蔡明興,富邦金今(19)日晚間並未正面回應,僅表示,董事長「正依規隔離中」。

2021-10-19 18:55

金管會拍板「保單責準率」明年不變 業界:保費將維持!

金管會拍板「保單責準率」明年不變 業界:保費將維持!

金管會今(19)再公布明年新契約保單則準率,由於各幣別公債利率水準趨勢與 2021 年差距不大,加上綜合考量費率穩定性、消費者權益、業者作業成本等,因此明年各幣別新契約責任準備金利率維持不變;壽險業者受訪時分別表示,通常以外幣計價的大多是儲蓄險或投資型保單,代表著明年保費維持差不多水準。

2021-10-19 19:01

陽明、長榮等5檔個股 遭列當沖警示

陽明、長榮等5檔個股 遭列當沖警示

為提醒投資人交易風險,證交所祭出當沖占比過高有價證券警示機制,今日共有5檔股票因前一個交易日當沖佔比超過6成,遭列當沖警示股。其中包含長榮(2603)、陽明(2609)、四維航(5608)、中華化(1727)、麗臺(2465)。

2021-10-19 18:30

財部拍板!明年報稅4口家庭最高省1.6萬  因應基本生活額調高

財部拍板!明年報稅4口家庭最高省1.6萬  因應基本生活額調高

財政部今(19)日正式公告,今年每人基本生活所需費用金額為19.2萬元,較去年度的18.2萬元調高了1萬,創歷年最大調幅!調整後,受益戶數達229萬戶,減稅達146.44億元,明年5月申報時今年度的綜所稅適用。

2021-10-19 15:36

三大名師推薦熱門潛力股!化工、 台積電設備 6檔各擁題材

三大名師推薦熱門潛力股!化工、 台積電設備 6檔各擁題材

台股今 (18) 日早盤以小漲35點開出,最高站上16862點,但開盤不到半小時,獲利了結賣壓出籠,在台積電翻黑、貨櫃三雄再破底下,指數盤中一度下挫逾70點,最低跌至16695點,高低震盪逾167點,終場收在16705點,下跌75點或0.45%,成交量2693.8億元。面對近期股市震盪加劇,投資操作更加困難,因此,《ETtoday新聞雲》邀請到三大名師推薦本週熱門潛力股,替投資人挖掘投資標的。

2021-10-18 19:08

五倍券綁台灣Pay注意!血拚要用QR Code付款 「感應」不認列

五倍券綁台灣Pay注意!血拚要用QR Code付款 「感應」不認列

五倍券綁「台灣Pay」的民眾注意!有些店家尚未開啟台灣Pay掃碼支付,但已接受台灣行動支付app的信用卡感應付款,財金公司提醒民眾,採「感應」付款的消費並不在振興券5,000元及好食券500元額度裡。

2021-10-18 18:05

不斷更新/公、民企業捐款助高雄城中城大火! 目前累計逾6000萬

不斷更新/公、民企業捐款助高雄城中城大火! 目前累計逾6000萬

高雄市城中城大樓大火事故引發各界關注,各大企業捐錢協助弱勢回歸正常生活,財政部率各公股事業捐助2,250萬元,提供受災戶及罹難者慰問金,兆豐慈善基金會捐300萬元、中國信託慈善基金會捐款1,000萬元,金管會旗下證券機構合力捐助1,200萬元,民營企業也不遺餘力,富邦集團捐款1,500萬元,目前累計超過6,000萬元。

2021-10-19 11:08

讀者迴響

大盤指數

最夯影音

更多