綁數位「五倍券」小心被駭!專家驚爆6成金融單位有漏洞 提防這畫面

▲。(圖/記者吳佳穎攝)

▲資安公司指出,如果在綁定數位五倍券、登入金融帳戶App時,跳出如上圖,感覺設計粗糙、不太像正式機構的「植入頁面」,要求輸入帳號、密碼,一定要有所警覺。(圖/果核數位提供)

記者吳佳穎/台北報導

中秋連假過後即將登場的「五倍券登記」不少民眾想衝早鳥,把五倍券放大使用。不過資安業者提醒,若要用手機連結網路銀行綁定,一定要確認為真實存在的App,不要從隨意的網頁點入,下載、填寫敏感資料,以免帳號流入駭客手中;另外,如果手機已跳出「被植入頁面」,要求提供訊息,一定要有所警覺,因為台灣高達6成金融單位的App沒有防範,對駭客來說存在漏洞。

果核數位顧問林玄紹指出,這是因為Debugger原是拿來開發除錯使用的程式、廣為開發者使用,但卻被駭客用來做動態事件偵測,偷窺用戶手機上App的觸發事件和後台處理邏輯,用來找竄改和攻擊機會。

[廣告]請繼續往下閱讀...

林玄紹表示,手機上的App無論是原始碼,還是使用高強度混淆或加密保護,只要在記憶體上執行的一剎那,所有的保護效果都會解開、赤裸裸地在記憶體上開始運行,因此駭客可以透過這個空檔,開始監測使用者的手機記憶體,獲得手機App詳盡的動態事件,再用Hook方式做任何想修改的事情,所以手機App防禦,不在於用原始碼混淆、或者加密保護,而是要有「防記憶偵測」功能。

但根據資安公司針對國內前20大金融單位,以現行Google Play 架上的金融網路銀行App進行白帽Debugger測試,結果竟高達6成金融單位的「防記憶被偵測」功能是失效的,將成為駭客攻擊的一大隱憂。

他呼籲金融單位的App要上架前,要強化防記憶體偵測功能;另外,消費者端,要下載App使用輸入前,有三點要注意:

1. 確認為真實存在的App,從正式的網頁App Store、Google Play下載,不在不明網站進入網頁,下載、填寫。

2. 使用具備MAS標章認證的App。

3. 提前研究瞭解曾被破解的App訊息與案例,避免受害。

另外,要學會辨別網頁頁面方式,如果跳出頁面過於簡單、幾乎沒有美術設計,或是設計過於粗糙,卻要求過多訊息項目,或需要填寫的訊息,過去沒有填寫過,一定要特別警覺,有可能是駭客「植入的頁面」、覆蓋式頁面。

平常上網遵守「防詐三不」,應該就不容易中招:

1. 不貪圖優惠-不貪圖方便,於不明平台下載App。

2. 不輕易存取-對App要有敏感度. 不輕易輸入、存取。

3. 不鬆懈警覺-提高警覺、隨時更新最新的軟體系統與資安防護。

最後,如果手機不幸中了「木馬程式」怎麼辦?林玄紹說,一般來說,中了木馬程式,用戶是不會知道的,直到駭客發動攻擊,損失產生才會發現,但如果用戶已經發現,有怪怪的頁面跳出,要求輸入敏感資訊怎麼辦?林玄紹表示,消費者可做的就是:

1. 立即通知發行App單位。

2. 可聯繫資安單位、協助做檢測。

3. 回復原廠狀況,且不要能從備份回復。

▲。(圖/記者吳佳穎攝)

▲果核數位是台灣提供銀行、政府單位的B2B App資安解決方案市佔率最大資安公司,客戶包括中華郵政、永豐金、新光金、第一金等,讓App被下載前,已經能保護終端使用者。大圖為資安顧問林玄紹。(圖/記者吳佳穎攝)

關鍵字: 五倍券駭客資安金融單位果核數位

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ETtoday著作權聲明]

推薦閱讀

10大理賠爭議一次看!「自選3+4」要理賠 陪同隔離1條件不賠

10大理賠爭議一次看!「自選3+4」要理賠 陪同隔離1條件不賠

「0+7」居家隔離新制昨(17)日上路,自選「3+4」是否影響防疫險理賠,吵了一整天,金管會強調,一切回到契約條款規定,如果符合依傳染病防治法第48條遭處居家隔離要件,防疫險就是要理賠;至於其他像是陪同隔離,有收到通知書為什麼不能賠?重複投保被拒保了怎麼辦?《ETtoday新聞雲》也一次整理10大理賠爭議,並幫保戶解惑。

2022-05-18 07:40

死敵三星、英特爾緊追 韓媒:台積電領先開發1.4奈米製程

死敵三星、英特爾緊追 韓媒:台積電領先開發1.4奈米製程

台積電(2330)為全球晶圓代工龍頭,三星、英特爾等追兵緊跟。韓媒《BusinessKorea》報導,台積電6月將3奈米製程的研發團隊轉為1.4奈米團隊,穩居領先業界地位。

2022-05-18 09:43

不甘心也要繳!一表懂綜所稅申報關鍵日 拖過這天要多付10%↑

不甘心也要繳!一表懂綜所稅申報關鍵日 拖過這天要多付10%↑

距離所得稅繳交截止日6月30日還有一個多月,但一旦忘記繳納,會被徵收滯納金還加計利息,中央銀行今日在臉書上也幫大家試算,3天一個級距,7月3日前免收取滯納金,但到7月31日之後就會收取固定最高10%滯納金。

2022-05-18 13:16

「0+7新制」隔離金還有得領! 一表看懂適用對象、條件

「0+7新制」隔離金還有得領! 一表看懂適用對象、條件

防疫政策變成從「3+4」變成「0+7」,密切接觸者範圍也愈縮愈小,不再像一開始和確診者有所接觸,那怕只講一句話,都要被隔離,意味著能領到隔離金的人越來越少,若自選「3+4」者還是有機會可以拿到,至於適用對象哪些?條件又是如何?《ETtoday新聞雲》今(18)日也一起整理。

2022-05-18 13:13

桃園1家確診、13人領100萬理賠金! 「可還車貸了」

桃園1家確診、13人領100萬理賠金! 「可還車貸了」

「確診頂多就輕症!反正有假休、有保險金拿、薪水照領,何樂而不為?」《ETtoday》統整多數投保民眾的心聲中發現不少人抱持著「想趕快確診」的心態,更有人因重複投保小賺一筆額外收入,桃園就發生一起1人確診,12名同住家人一起隔離,加上投保其他家2到3張防疫險,估算下來大概,因為一場疫情得到100多萬。

2022-05-18 12:20

樺漢重返200元大關 3外資同步力挺喊買、目標價最高看265元

樺漢重返200元大關 3外資同步力挺喊買、目標價最高看265元

樺漢(6414)法說會釋出正面訊息,今早盤股價反彈大漲,最高來到212.5元,後雖漲勢收斂,力挺200元關卡以上,3外資法人出具最新報告,力挺喊買,目標價看235~265元。

2022-05-18 11:11

鴻海攜手DNeX擬在馬來西亞興建12吋晶圓廠 採用28、40奈米製程

鴻海攜手DNeX擬在馬來西亞興建12吋晶圓廠 採用28、40奈米製程

馬來西亞DNeX集團(DAGANG NeXchange)宣布,與鴻海(2317)旗下Big Innovation Holdings Limited(BIH)簽署備忘錄(MOU),雙方規劃成立合資公司,並在馬來西亞建造全新的12 吋晶圓廠,聚焦28奈米、40奈米製程技術,月產能將可達4萬片,雙方將共同擴大在當地的半導體布局。

2022-05-18 10:16

中信:我國央行最高恐升息3.5碼 GDP「保4」有難度!

中信:我國央行最高恐升息3.5碼 GDP「保4」有難度!

中信金今(18)日舉辦線上法人說明會,由中信金控財務長暨發言人邱雅玲主持,會中坦言,在輸入性通膨壓力大增、疫情衝擊我國內需產業,今年我國全年經濟成長率(GDP)想保4有困難,並上調央行升息幅度,最高可能到3.5碼。

2022-05-18 15:22

俄烏停戰物價也回不去! 台經院曝4因素:通膨是長期議題

俄烏停戰物價也回不去! 台經院曝4因素:通膨是長期議題

新冠疫情、俄烏戰爭,加上全球央行貨幣寬鬆政策,全球面臨通膨難題,台經院景氣預測中心主任孫明德表示,即使疫情趨緩、俄烏戰爭結束,通膨問題仍不會消失,這是長期要面對的課題。

2022-05-18 15:21

迎解封潮!IATA:全球航空業正強勁復甦 惟亞太地區明顯落後

迎解封潮!IATA:全球航空業正強勁復甦 惟亞太地區明顯落後

全球掀解封潮,國際航空運輸協會(IATA)美東時間周二表示,除了亞太地區航空業因疫情影響而「明顯落後」外,今年國際航空旅行總體呈現強勁復甦,尤以美國、歐洲到拉丁美洲最為顯著。不過,由於新冠疫情和俄烏衝突影響,航空貨運的恢復相較於客運來說顯得相對落後。

2022-05-18 14:51

讀者迴響

大盤指數

最夯影音

更多