[討論] 資安不重要？兩起駭客攻擊點數

hogarth1985 發表於 2024/10/6 下午11:03:25

看板MobileComm標題[討論] 資安不重要？兩起駭客攻擊點數作者

hogarth1985

(扣一八一)時間Oct 6 23:03:25 2024推噓 7 推:10 噓:3 →:59

PTT評價

記得多年前台灣大哥大
amazing 手機有漏洞可以擷取簡訊
造成多名使用者被列為詐欺關係人

當時還是很多鄉民不相信資安要注意

還以“平民不是什麼大人物怕什麼”
“google跟apple美國掌握得更多”

結果這幾個月
高鐵Togo 會員點數
PChome預購點數金

紛紛被駭客入侵
造成許多使用者預繳費用
遭到盜用

並且很難取回

雖然有些人只是幾千塊到萬元的損失

但這不就反過來打臉了當時

宣稱不是大人物不會被盜

建議各位還是每個網站跟服務的帳號密碼
不要全部都用同一組

現在還不知道使用哪個網站的帳密去撞出來的

也對被盜款項的平民給予祝福
希望司法能還給他們正義

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.6.125 (臺灣)

※ PTT 網址

推

pcfox 10/06 23:07Qwert1234567

→

nisioisin 10/06 23:08高鐵我不知道

→

nisioisin 10/06 23:08台哥大的後門和這次PChome的事件責任都在業者身上

→

nisioisin 10/06 23:08好嗎

→

nisioisin 10/06 23:08資料庫外洩user要怎麼防？

→

nisioisin 10/06 23:11而且就我所知“平民不是什麼大人物怕什麼”這種話

→

nisioisin 10/06 23:11的使用情境怎麼會是對盜帳號消費

→

nisioisin 10/06 23:11誰會覺得盜帳號消費和詐騙只會找大人物…

推

kizo 10/06 23:12通常都是IT在耍白痴，跟是不是用同組密碼無關，你

→

kizo 10/06 23:12密碼記不住記錄下來更危險，就像有些老人會在提款

→

kizo 10/06 23:12卡套子裡塞寫上密碼的紙條一樣

→

hogarth1985 10/06 23:22現在有兩階段簡訊認證，但是這次是連簡訊都被改掉

→

hogarth1985 10/06 23:22讓持有人沒辦法獲得通知，App也沒有跳出來

→

asdfghjklasd10/06 23:27資安沒做好有十段認證也沒用

推

chualex66 10/06 23:57電話驗證其實不可靠，Google如果你有其他驗證方式

→

chualex66 10/06 23:57他會阻止你用電話驗證。台灣願意跟風搞TOTP或是Pa

→

chualex66 10/06 23:57sskey的公司好像也沒幾個，不知道弄這些花不花錢？

→

chualex66 10/06 23:57不過這種事件感覺還是公司的資安紀律性最重要。

→

yesonline 10/07 00:01呵呵露天可以用Passkey 結果PCHOME卻不行 ~

→

cityport 10/07 00:19平民跟大人物那個是從被監控的事件來的，不是盜刷

→

cityport 10/07 00:19兩個不同的事情，你還可以扯在一起

→

paul40807 10/07 01:15你提到的這幾個論點是拿來說中國機通訊會被中共攔截

→

paul40807 10/07 01:15怎樣怎樣的情況吧都是資安但談的層面不太一樣

推

paul40807 10/07 01:29這類關於金流的資安是全球性的無論你的政治立場如

→

paul40807 10/07 01:29何就是有人會盯上你的錢包這個是跟每個人都有關係

→

paul40807 10/07 01:29的能夠自己掌控好的資安例如不亂裝Apps啊不亂點連

→

paul40807 10/07 01:29結不亂給權限不要什麼都下一步下一步使用者能做

→

paul40807 10/07 01:29的就盡量做到剩下的就是使用服務的時候挑選資安良

→

paul40807 10/07 01:29好的公司像露天博客來這種一天到晚外洩的就盡量別

→

paul40807 10/07 01:29用或是不要儲值其他的就聽天由命畢竟你永遠不知道

→

paul40807 10/07 01:29駭客目前正在盯上的是哪間公司的錢沒有必要為了這

→

paul40807 10/07 01:29個風險犧牲太多方便還有錢要留保險要留一個有放錢

→

paul40807 10/07 01:29的帳戶沒有綁網銀沒有綁行動支付甚至是設定不開轉

→

paul40807 10/07 01:29帳支付系統盡量都用信用卡直扣而不是儲值或是綁定

→

paul40807 10/07 01:29扣帳戶萬一到時候你任何手機的資安有出意外自己都

→

paul40807 10/07 01:29能有後路大概這樣

推

whitefox 10/07 02:55多用符號

→

a79111010 10/07 03:03難道你用iphone 你的pchome就沒事？

→

cityport 10/07 05:23不是中國機，是菱鏡計畫時有人說美國只監視大人物

→

kaltu 10/07 05:55SMS從來就不是安全通訊，跟中國機棱鏡計畫有個破關

→

kaltu 10/07 05:55係

→

kaltu 10/07 05:55G7系統從來就不是安全系統而是walled garden

→

kaltu 10/07 05:55只要上網花錢買一個國際電信交換協定骨幹的global t

→

kaltu 10/07 05:55itle，你想收誰的電話簡訊就收誰的電話簡訊，受害者

→

kaltu 10/07 05:55還不會知道有人把他的電話簡訊收走了

→

kaltu 10/07 05:55打從一開始就嚴格禁止把電話和簡訊用作身份認證禁多

→

kaltu 10/07 05:55少年了，銀行、政府、登入平台依然故我裝傻當沒聽見

推

awin519 10/07 08:34正確做法是偵測到可能非本人，就要做2FA才對

推

rickieyang 10/07 09:10不覺得一般人資安就不重要，但個資外洩跟帳號被盜

→

rickieyang 10/07 09:10用應該是兩個不同事件吧！

→

s78513221 10/07 09:11公部門做2FA是要整死長輩嗎

→

s78513221 10/07 09:12資安本身也沒那麼重要，重要的是出問題誰負責背鍋

→

orz811017 10/07 10:54難道你用iPhone就能躲過嗎，這是兩碼子事情...你用

→

orz811017 10/07 10:54中國手機難道就一定有被盜用嗎

→

square4 10/07 11:40簡訊OTP跟TOTP等2FA都在浪費時間，還是會被釣魚，

→

square4 10/07 11:40未來的方向就是支持Passkeys，長輩不懂可到實體分

→

square4 10/07 11:40行臨櫃辦理，不構成阻礙升級驗證安全性的理由

推

Klauhal 10/07 12:43不同密碼才是對的，多站同密碼被盜，要改一堆網站

→

x20165 10/07 12:58也有可能有用第3方存儲密碼被洩漏

噓

SHENG2014 10/07 13:44所以被入侵都是用中國機？還是台哥大賣出的

→

SHENG2014 10/07 13:45這是暗指台哥大賣出都手機都被安裝後門？

→

aq981334 10/07 14:20這些被盜用跟大人物被竊聽有什麼關系嗎？

噓

allyourshit 10/07 18:48跟大人物無關而是有沒有價值才有關

→

allyourshit 10/07 18:49然後資安做最好的就是銀行業網銀被盜的新聞最後都

→

allyourshit 10/07 18:49是自己人幹的網購業者有可以學習的對象不肯學怪我?

推

s78513221 10/07 18:54銀行業怕金檢來抽，網購業又不怕～

推

thomaschion 10/07 22:08所以這兩件事跟民眾有什麼屁關係？台哥大的手機上

→

thomaschion 10/07 22:08市NCC完全不檢驗勒

噓

thomaschion 10/07 22:10而且一堆人跟你一樣把隱私跟資安扯在一起講

→

yunf 10/07 22:33#1cs_tvpw

→

yunf 10/07 22:34多得是你不知道的漏洞這個圈圈跟世界上其他圈圈一

→

yunf 10/07 22:34樣都在玩弄資訊差

其他人也閱讀了

PTT 熱門相關