綁數位「五倍券」小心被駭!專家驚爆6成金融單位有漏洞 提防這畫面

▲。(圖/記者吳佳穎攝)

▲資安公司指出,如果在綁定數位五倍券、登入金融帳戶App時,跳出如上圖,感覺設計粗糙、不太像正式機構的「植入頁面」,要求輸入帳號、密碼,一定要有所警覺。(圖/果核數位提供)

記者吳佳穎/台北報導

中秋連假過後即將登場的「五倍券登記」不少民眾想衝早鳥,把五倍券放大使用。不過資安業者提醒,若要用手機連結網路銀行綁定,一定要確認為真實存在的App,不要從隨意的網頁點入,下載、填寫敏感資料,以免帳號流入駭客手中;另外,如果手機已跳出「被植入頁面」,要求提供訊息,一定要有所警覺,因為台灣高達6成金融單位的App沒有防範,對駭客來說存在漏洞。

果核數位顧問林玄紹指出,這是因為Debugger原是拿來開發除錯使用的程式、廣為開發者使用,但卻被駭客用來做動態事件偵測,偷窺用戶手機上App的觸發事件和後台處理邏輯,用來找竄改和攻擊機會。

[廣告]請繼續往下閱讀...

林玄紹表示,手機上的App無論是原始碼,還是使用高強度混淆或加密保護,只要在記憶體上執行的一剎那,所有的保護效果都會解開、赤裸裸地在記憶體上開始運行,因此駭客可以透過這個空檔,開始監測使用者的手機記憶體,獲得手機App詳盡的動態事件,再用Hook方式做任何想修改的事情,所以手機App防禦,不在於用原始碼混淆、或者加密保護,而是要有「防記憶偵測」功能。

但根據資安公司針對國內前20大金融單位,以現行Google Play 架上的金融網路銀行App進行白帽Debugger測試,結果竟高達6成金融單位的「防記憶被偵測」功能是失效的,將成為駭客攻擊的一大隱憂。

他呼籲金融單位的App要上架前,要強化防記憶體偵測功能;另外,消費者端,要下載App使用輸入前,有三點要注意:

1. 確認為真實存在的App,從正式的網頁App Store、Google Play下載,不在不明網站進入網頁,下載、填寫。

2. 使用具備MAS標章認證的App。

3. 提前研究瞭解曾被破解的App訊息與案例,避免受害。

另外,要學會辨別網頁頁面方式,如果跳出頁面過於簡單、幾乎沒有美術設計,或是設計過於粗糙,卻要求過多訊息項目,或需要填寫的訊息,過去沒有填寫過,一定要特別警覺,有可能是駭客「植入的頁面」、覆蓋式頁面。

平常上網遵守「防詐三不」,應該就不容易中招:

1. 不貪圖優惠-不貪圖方便,於不明平台下載App。

2. 不輕易存取-對App要有敏感度. 不輕易輸入、存取。

3. 不鬆懈警覺-提高警覺、隨時更新最新的軟體系統與資安防護。

最後,如果手機不幸中了「木馬程式」怎麼辦?林玄紹說,一般來說,中了木馬程式,用戶是不會知道的,直到駭客發動攻擊,損失產生才會發現,但如果用戶已經發現,有怪怪的頁面跳出,要求輸入敏感資訊怎麼辦?林玄紹表示,消費者可做的就是:

1. 立即通知發行App單位。

2. 可聯繫資安單位、協助做檢測。

3. 回復原廠狀況,且不要能從備份回復。

▲。(圖/記者吳佳穎攝)

▲果核數位是台灣提供銀行、政府單位的B2B App資安解決方案市佔率最大資安公司,客戶包括中華郵政、永豐金、新光金、第一金等,讓App被下載前,已經能保護終端使用者。大圖為資安顧問林玄紹。(圖/記者吳佳穎攝)

關鍵字: 五倍券駭客資安金融單位果核數位

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

富邦金董座夫妻情深! 康復後一同慶祝富邦勇士奪開季首勝

富邦金董座夫妻情深! 康復後一同慶祝富邦勇士奪開季首勝

夫妻情深!富邦金董事長蔡明興及其夫人翁美慧從新冠肺炎(COVID-19)中康復已一段時日,但外界仍相當關注他們目前的身體狀況,兩人昨(5)日和家人一同觀賞完台北富邦勇士的精采賽事後,就在台北市一家鐵板燒用餐、聽著樂隊演奏,看上去氣色不錯。

2021-12-06 00:09

謝金河:中資股難再享「高本益比」 最大輸家是華爾街投資銀行!

謝金河:中資股難再享「高本益比」 最大輸家是華爾街投資銀行!

財信傳媒董事長謝金河今晚在臉書發文指出,美中從貿易戰,科技戰,一路延伸到金融戰,這一週微博回港上市,滴滴宣布從美國下市,回到香港掛牌,已在市場造成巨大衝擊。由於美國對中資企業財報監理愈趨嚴格,中資企業從美國下市,到香港上市,已成定局。這個大變化,也影響中資股未來評價,離開美國,這些中資股恐難再享有高本益比,而香港股市一時容納不了那麼多中企回港上市,巨大的賣壓讓港股更加一蹶不振。

2021-12-05 23:34

林秉樞案維基百科遭更改 國發會:該IP為公路總局使用

林秉樞案維基百科遭更改 國發會:該IP為公路總局使用

立委高嘉瑜日前爆發家暴事件後,外界紛紛起底施暴者林秉樞的過往事蹟,不過今(5)日就有人在網路上發現林秉樞案的維基百科資料曾被一個IP位址登錄在國發會的用戶進行更改,對此國發會也在今天發出聲明,國發會為政府網際服務網維運機關,故多數中央機關IP均以國發會名義登錄,117.56.178.41並非國發會使用的IP。

2021-12-05 20:22

iPhone檔案密技大公開 3C達人10招教你輕鬆處理手機檔案

iPhone檔案密技大公開 3C達人10招教你輕鬆處理手機檔案

iPhone要如何整理資料一直是不少人困擾的事,不過今天3C達人Tim哥要來教大家,如何在手機裡就可以完成檔案整理及雲端共享,以下是Tim哥分享的10招密技,趕緊學起來。

2021-12-05 16:29

手機跳不明AirTag跟蹤通知 小心!愛車恐已遭竊賊「定位」準備下手

手機跳不明AirTag跟蹤通知 小心!愛車恐已遭竊賊「定位」準備下手

蘋果推出AirTag讓不少人可以輕鬆找回搞丟的東西,但這樣好用的功能,卻也被犯罪集團盯上,動起歪腦筋用AirTag幫他們「定位」他們的目標物,根據加拿大警方表示,當地有越來越多有針對性的汽車竊盜案與AirTag有關。

2021-12-05 11:16

鴻海11月營收逾6217億元、月增12.9% 創歷年同期次高

鴻海11月營收逾6217億元、月增12.9% 創歷年同期次高

鴻海(2317)今日公布11月營收為6,217.13億元、月增12.9%,為歷年同期次高。鴻海今年前11個月營收5兆2,768.69億元,年增13.7%,也創歷年同期新高。

2021-12-05 17:04

Omicron四大經濟情境!最壞是全球封鎖 股市跌15%

Omicron四大經濟情境!最壞是全球封鎖 股市跌15%

變種病毒Omicron影響全球股市,也讓市場目光聚焦通貨膨長與明年經濟成長,針對投資人所關切的問題,瑞銀分析出4種情境,最壞的狀況就是全球封鎖,全球股票可能調整10%至15%。

2021-12-05 17:49

佛心!摩根大通補助台灣員工 近10萬海外探親隔離費

佛心!摩根大通補助台灣員工 近10萬海外探親隔離費

佛心企業!美商摩根大通集團(J.P. Morgan)近日向台灣員工宣佈,為了支持需要前往海外探望直系親屬的員工,公司將提供近10萬元,補助員工因隔離檢疫所產生的費用。

2021-12-05 17:08

泰國防疫保單賠爆喊撤! 台產Q4擺脫陰影「由虧轉盈」

泰國防疫保單賠爆喊撤! 台產Q4擺脫陰影「由虧轉盈」

泰國平價防疫保單賠爆,正請求監管機構允許撤銷保單止血;我國只要提到平價防疫保單,最多人想到的就是台產先前推出500元、隔離賠10萬的「防疫神單」,值得注意的是,原本前3季因防疫保單稅後虧損1億餘元,但從10月開始擺脫疫情陰影,單月獲利2億餘元。

2021-12-05 14:39

防照片外流!Google相簿「上鎖」新功能 Android手機也能用

防照片外流!Google相簿「上鎖」新功能 Android手機也能用

手機照片遭不當外流事件頻傳,引發民眾對隱私權的疑慮,根據外媒報導,Google相簿App最新版本中「鎖定文件夾」可幫敏感、機密照片和影片「上鎖」,Android 6以上版本的手機平板也能用。

2021-12-05 12:38

讀者迴響

大盤指數

最夯影音

更多