[請益] 網銀很好駭嗎?

vi000246 發表於 2020/11/12 上午11:54:23

看板Soft_Job標題[請益] 網銀很好駭嗎?作者

vi000246

(Vi)時間Nov 12 11:54:23 2020推噓20 推:21 噓:1 →:35

PTT評價

看到這篇新聞
https://news.ltn.com.tw/news/society/breakingnews/3349255
有人說他網銀自動轉出幾十萬周遭朋友也有人被盜
警察說可能是手機被駭
我覺得這跟軟工版比較有關發在這邊討論

想問手機的網銀很好駭嗎
以我用過的幾個網銀
都是輸入帳密就能登入也沒有記憶帳密的功能
新聞寫說有開啟生物辨識
難道生物辨識是個漏洞?
待在銀行界的朋友有聽到相關消息嗎?
還是只是這報案民眾在亂掰?

※ PTT 留言評論

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.248.88.1 (臺灣)

※ PTT 網址

※ 編輯: vi000246 (60.248.88.1 臺灣), 11/12/2020 11:55:06

→

fishloveeat11/12 12:02可能跟他小孩有關

推

geroge082011/12 12:26小秘密被駭

推

king2264911/12 12:29最大的漏洞是人

推

alihue11/12 12:30不是網銀吧通常是 client 被第三方軟體偷到帳密之類的

→

alihue11/12 12:30如果是網銀，通常是通案早就大亂了

→

meowyih11/12 12:31亂掰不至於, 但是甚麼都扯 "駭客" 有點好笑, 通常都是自

→

meowyih11/12 12:31己的問題

→

alihue11/12 12:33新聞說朋友很奇怪，最好那麼剛好機率大到都是你朋友發生

→

alihue11/12 12:33，然後側錄資料方面在 app 比較難發生，安卓蘋果應該早就

→

alihue11/12 12:33擋了，我猜可能是被小孩偷轉等機率比較大

→

alihue11/12 12:35或是出事的是網頁版，因為很多釣魚extension 會偷

→

alihue11/12 12:35session cookie

→

alihue11/12 12:35ig 被盜通常都是裝 extension 惹的禍

推

now9911/12 12:44簡訊轉發/遠端遙控手機之類的，等警方公布詳細訊息吧

→

now9911/12 12:45就算啟用生物間接辨識，還是可以改用密碼圖形鎖繞過啊

推

sniper282411/12 13:05要是這麼好盜早就爆開了

推

newnovice11/12 13:49client通常是最大問題

推

RINPE11/12 14:23fb最好駭了XDD 三不五時就有人出來說帳號被盜才發些反社會

→

RINPE11/12 14:23的言論

推

jack020411/12 15:04最常出現的就是中國了，小孩各種刷爆都說被盜

→

stillcolor11/12 15:53網銀被駭 vs. 帳號被盜，是完全兩碼子事

推

alohac11/12 17:16https://imgur.com/a/wsPlv0K

→

det687511/12 19:19轉走這麼多應該是連手機都被改了？

→

ssccg11/12 20:15網銀的生物辨識都只是方便不用輸密碼，並沒有增加安全性

→

ssccg11/12 20:17要強制2-factor的生物辨識才有差，不過密碼被改了生物辨識

→

ssccg11/12 20:18沒失效這點明顯有問題

→

ssccg11/12 20:19基本上網銀安全性就一個帳密，就最低等級的安全性，但是轉

→

ssccg11/12 20:20帳到非約定帳號應該需要另外OTP

→

abccbaandy11/12 20:52非約不是都有雙驗證？我怎麼記得是規定...

推

mathrew11/12 21:10反正自己的問題都先怪駭客就對了

推

simon120311/12 21:18銀行後端應該都有紀錄調出來查一下就知道問題出在哪

→

simon120311/12 21:18了

推

atpx11/12 21:51沒那麼簡單, 要轉錢要有2階段驗證, 不管是另外打密碼還是

→

atpx11/12 21:51指紋還是OTP, 反正不會是光能登網銀就轉得出去, 這些都是基

→

atpx11/12 21:52本的保護措施, 而且是規定

→

atpx11/12 21:54網銀就算被駭也動不了核心帳務, 要轉帳還是會另外檢查約定帳

→

atpx11/12 21:55號

推

atpx11/12 22:04很大機率最後不了了之, 因為銀行也不想讓當事人太難看

推

atpx11/12 22:06如果真的有集團能夠打通整條路外加造假帳務繞過核心帳務系統

→

atpx11/12 22:07騙過核心帳務系統, 那也不會對區區26萬下手

推

imreader11/12 23:27若用桌機做非約定轉帳，還要插入讀卡機，

→

imreader11/12 23:27有些銀行手機 App 做非約定轉帳，根本不需這些步驟

→

imreader11/12 23:27若密碼被側錄。在遠端下載同個 App，

→

imreader11/12 23:28一樣能做非約定轉帳。

推

atpx11/12 23:35如果這位使用者網銀+SSL兩道密碼都能洩漏的話, 我看乾脆別

→

atpx11/12 23:36申請網銀了, 以後只靠臨櫃辦理, 反正再給你10道防線也是洩漏

https://www.ptt.cc/Gossiping/M.1605194025.A.ADC

有其他苦主發文看來有可能是真的?

※ 編輯: vi000246 (219.68.118.128 臺灣), 11/13/2020 00:19:24

→

x00003200111/13 01:05不能排除是server端的問題

推

bill020511/13 08:11不是什麼知名人物通常都是人為身邊的人不然就是自己

→

bill020511/13 08:11忘記

→

bill020511/13 08:12八成跟使用習慣有關

推

tennyleaz11/13 08:17簡訊驗證應該是兩階段裡面最好騙到的地方

→

ChungLi556611/13 08:38很多app會偷剪貼簿跟簡訊的資料做使用分析

→

jobintan11/13 15:26如果是server端的問題，那client端即便有SSL也沒用。

推

Skyblueway11/13 17:13https://reurl.cc/Ldgdk7

推

jack020411/13 17:39#1VhaKQpK (Gossiping) 裝來路不明APP造成

推

tothat11/13 22:42被駭的話不會只有他被駭好嗎

噓

patrick1911/15 13:17最妙的是最後一道otp怎麼駭？連手機sim卡都能盜？！

其他人也閱讀了

PTT 熱門相關