綁數位「五倍券」小心被駭!專家驚爆6成金融單位有漏洞 提防這畫面

▲。(圖/記者吳佳穎攝)

▲資安公司指出,如果在綁定數位五倍券、登入金融帳戶App時,跳出如上圖,感覺設計粗糙、不太像正式機構的「植入頁面」,要求輸入帳號、密碼,一定要有所警覺。(圖/果核數位提供)

記者吳佳穎/台北報導

中秋連假過後即將登場的「五倍券登記」不少民眾想衝早鳥,把五倍券放大使用。不過資安業者提醒,若要用手機連結網路銀行綁定,一定要確認為真實存在的App,不要從隨意的網頁點入,下載、填寫敏感資料,以免帳號流入駭客手中;另外,如果手機已跳出「被植入頁面」,要求提供訊息,一定要有所警覺,因為台灣高達6成金融單位的App沒有防範,對駭客來說存在漏洞。

果核數位顧問林玄紹指出,這是因為Debugger原是拿來開發除錯使用的程式、廣為開發者使用,但卻被駭客用來做動態事件偵測,偷窺用戶手機上App的觸發事件和後台處理邏輯,用來找竄改和攻擊機會。

[廣告]請繼續往下閱讀...

林玄紹表示,手機上的App無論是原始碼,還是使用高強度混淆或加密保護,只要在記憶體上執行的一剎那,所有的保護效果都會解開、赤裸裸地在記憶體上開始運行,因此駭客可以透過這個空檔,開始監測使用者的手機記憶體,獲得手機App詳盡的動態事件,再用Hook方式做任何想修改的事情,所以手機App防禦,不在於用原始碼混淆、或者加密保護,而是要有「防記憶偵測」功能。

但根據資安公司針對國內前20大金融單位,以現行Google Play 架上的金融網路銀行App進行白帽Debugger測試,結果竟高達6成金融單位的「防記憶被偵測」功能是失效的,將成為駭客攻擊的一大隱憂。

他呼籲金融單位的App要上架前,要強化防記憶體偵測功能;另外,消費者端,要下載App使用輸入前,有三點要注意:

1. 確認為真實存在的App,從正式的網頁App Store、Google Play下載,不在不明網站進入網頁,下載、填寫。

2. 使用具備MAS標章認證的App。

3. 提前研究瞭解曾被破解的App訊息與案例,避免受害。

另外,要學會辨別網頁頁面方式,如果跳出頁面過於簡單、幾乎沒有美術設計,或是設計過於粗糙,卻要求過多訊息項目,或需要填寫的訊息,過去沒有填寫過,一定要特別警覺,有可能是駭客「植入的頁面」、覆蓋式頁面。

平常上網遵守「防詐三不」,應該就不容易中招:

1. 不貪圖優惠-不貪圖方便,於不明平台下載App。

2. 不輕易存取-對App要有敏感度. 不輕易輸入、存取。

3. 不鬆懈警覺-提高警覺、隨時更新最新的軟體系統與資安防護。

最後,如果手機不幸中了「木馬程式」怎麼辦?林玄紹說,一般來說,中了木馬程式,用戶是不會知道的,直到駭客發動攻擊,損失產生才會發現,但如果用戶已經發現,有怪怪的頁面跳出,要求輸入敏感資訊怎麼辦?林玄紹表示,消費者可做的就是:

1. 立即通知發行App單位。

2. 可聯繫資安單位、協助做檢測。

3. 回復原廠狀況,且不要能從備份回復。

▲。(圖/記者吳佳穎攝)

▲果核數位是台灣提供銀行、政府單位的B2B App資安解決方案市佔率最大資安公司,客戶包括中華郵政、永豐金、新光金、第一金等,讓App被下載前,已經能保護終端使用者。大圖為資安顧問林玄紹。(圖/記者吳佳穎攝)

關鍵字: 五倍券駭客資安金融單位果核數位

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

00940成分股開獎!一表看巨嬰買50檔 長榮買最多

00940成分股開獎!一表看巨嬰買50檔 長榮買最多

元大台灣價值高息ETF(00940) 預計下周一(4/1)上市掛牌,今(29)日公告買進50檔成分股,一如先前規劃,長榮(2603)買進逾9%居首位,其次是鈊象(3293)持股3.51%,聯電(2303)居第三位,而前十大持股中,包括鈊象、和碩(4938)、環球晶(6488)與日月光投控(3711)與和碩(4938)不在本來公布前十名單中。

2024-03-29 17:38

00940銀彈炸裂! 投信狂買超台股599億破紀錄

00940銀彈炸裂! 投信狂買超台股599億破紀錄

元大台灣價值高息ETF(00940)預計下周一(4 /1)掛牌交易,由於00940巨嬰規模,投信法人撒銀彈大買股,今(29)日買超高達599.52億元,創下史上最高買超紀錄。

2024-03-29 15:26

4月電價漲!經濟部2補助省荷包、最高拿50萬 12大QA一次看

4月電價漲!經濟部2補助省荷包、最高拿50萬 12大QA一次看

4月電價即將調漲,平均漲幅為11%,調整後整體平均電價為每度3.4518元,民生用戶調幅落在3%-10%,產業用電7%-25%,不少民眾及商家憂心衝擊荷包,經濟部今年度再度推出「住宅家電汰舊換新節能補助」及「商業服務業節能設備汰換補助」,住宅家電最高每台可補助3000元,商業服務業者最高可申請50萬元補助,《ETtoday新聞雲》記者整理12大QA供讀者參考。

2024-03-29 14:30

00940成份股50檔將揭曉! 達人預言「抬轎論」破功

00940成份股50檔將揭曉! 達人預言「抬轎論」破功

碎念女子萬萬歲 Murmur Girl 今日PO文表示,自己對00939、00940抬轎的說法一直都不認同,網路上太多人臆測成分股然後就購入的,可能對於1752億的資金想像的太龐大,因為00940相對來說是成分股比重很分散的,有50檔成分股,目前公佈的前十大也不過在30%上下,就算名單猜得準,想被抬轎的機會恐怕沒有大家看到各個分析師渲染的來得多。

2024-03-29 15:47

00940成分股今開獎!點名2檔除息個股 廣達股價攀新高

00940成分股今開獎!點名2檔除息個股 廣達股價攀新高

元大台灣價值高息ETF(00940)將於今(29)日盤後公告成分股,由於依規定需上市後90天內配息,除透過平準金外,為維持一定配發水準,市場點名近期除權息個股就是00940買進標的,包括光寶科(2301)除息前一天投信大買逾萬張,廣達預計二周後除息,昨日投信買超逾5000張,今股價在買盤推升下大漲逾5%,創下新高。

2024-03-29 10:24

寶林茶室首位死者家屬發聲! 「從未說要向醫院究責」

寶林茶室首位死者家屬發聲! 「從未說要向醫院究責」

寶林茶室首名死者、任職投信業的行銷鬼才呂男家屬今(29)日透過臉書發聲指出,對於媒體指稱「家屬要對醫院究責」等報導,因與事實不符,家屬僅有在報案與向檢察官陳述時,描述完整就醫及醫療過程,但此並非家屬欲向醫院究責之意,反是感謝醫院在多次危急過程中給予的幫助。

2024-03-29 16:54

資金不去中國回流台灣 謝金河:建商越打越強壯

資金不去中國回流台灣 謝金河:建商越打越強壯

財信傳媒董事長謝金河發文表示,建商正在兵肥馬壯的路上!謝金河表示,雖然房價上漲是眾矢之的,但由於資金回流台灣,建商在政策打壓下,似乎愈打愈強壯。

2024-03-29 10:22

碧桂園財報月底前無法如期公布 4/2起停牌

碧桂園財報月底前無法如期公布 4/2起停牌

中國房地產開發商碧桂園原本預計於 昨( 28) 日開董事會審議 2023 年度財報,但在昨深夜公告,無法在3月31日或之前公布2023年財報,依規定,碧桂園將於4月2日上午9時起暫停在港交所買賣。

2024-03-29 09:59

債券ETF再迎千金 00937B站上千億大關創最快紀錄

債券ETF再迎千金 00937B站上千億大關創最快紀錄

通膨降溫趨勢不變,聯準會(Fed)年內可望降息3碼,債市多頭格局可望延續,也使得投信發行的債券ETF投資熱度不退,截至28日止,整體債券ETF規模已突破2.3兆元,今年來增加近3257億元,規模超過千億元的債券ETF也增加至7檔,最新上榜的為投等債ETF人氣王00937B群益ESG投等債20+,最新規模為1017.95億元,寫下台灣單檔債券ETF規模最快突破千億元的紀錄,上市至今花不到100個交易日。

2024-03-29 09:45

00940巨嬰持股飆破92% 公司宣布累積報酬符合指數表現

00940巨嬰持股飆破92% 公司宣布累積報酬符合指數表現

元大台灣價值高息(00940)於3/18成立後,今(29)日正式公告申購買回清單,揭露完整成分股,基金持有成分證券股票權重為92.44%,成分股檔數50檔,均符合基金公開說明書相關規範,並預計下周一(4/1)正式掛牌,成功申購的投資人皆已撥券至申購時填的集保帳號,掛牌後淨值會逐日變化,投資人於台股交易時間可自由交易。

2024-03-29 18:48

讀者迴響