PTT評價

[請益] 網銀很好駭嗎?

看板Soft_Job標題[請益] 網銀很好駭嗎?作者
vi000246
(Vi)
時間推噓20 推:21 噓:1 →:35

看到這篇新聞
https://news.ltn.com.tw/news/society/breakingnews/3349255
有人說他網銀自動轉出幾十萬 周遭朋友也有人被盜
警察說可能是手機被駭
我覺得這跟軟工版比較有關 發在這邊討論

想問手機的網銀很好駭嗎
以我用過的幾個網銀
都是輸入帳密就能登入 也沒有記憶帳密的功能
新聞寫說有開啟生物辨識
難道生物辨識是個漏洞?
待在銀行界的朋友有聽到相關消息嗎?
還是只是這報案民眾在亂掰?

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.248.88.1 (臺灣)
PTT 網址
※ 編輯: vi000246 (60.248.88.1 臺灣), 11/12/2020 11:55:06

fishloveeat11/12 12:02可能跟他小孩有關

geroge082011/12 12:26小秘密被駭

king2264911/12 12:29最大的漏洞是人

alihue11/12 12:30不是網銀吧 通常是 client 被第三方軟體偷到帳密之類的

alihue11/12 12:30如果是網銀,通常是通案早就大亂了

meowyih11/12 12:31亂掰不至於, 但是甚麼都扯 "駭客" 有點好笑, 通常都是自

meowyih11/12 12:31己的問題

alihue11/12 12:33新聞說朋友很奇怪,最好那麼剛好機率大到都是你朋友發生

alihue11/12 12:33,然後側錄資料方面在 app 比較難發生,安卓蘋果應該早就

alihue11/12 12:33擋了,我猜可能是被小孩偷轉等機率比較大

alihue11/12 12:35或是出事的是網頁版,因為很多釣魚extension 會偷

alihue11/12 12:35session cookie

alihue11/12 12:35ig 被盜通常都是裝 extension 惹的禍

now9911/12 12:44簡訊轉發/遠端遙控手機之類的,等警方公布詳細訊息吧

now9911/12 12:45就算啟用生物間接辨識,還是可以改用密碼圖形鎖繞過啊

sniper282411/12 13:05要是這麼好盜早就爆開了

newnovice11/12 13:49client通常是最大問題

RINPE11/12 14:23fb最好駭了XDD 三不五時就有人出來說帳號被盜 才發些反社會

RINPE11/12 14:23的言論

jack020411/12 15:04最常出現的就是中國了,小孩各種刷爆都說被盜

stillcolor11/12 15:53網銀被駭 vs. 帳號被盜,是完全兩碼子事

alohac11/12 17:16https://imgur.com/a/wsPlv0K

det687511/12 19:19轉走這麼多應該是連手機都被改了?

ssccg11/12 20:15網銀的生物辨識都只是方便不用輸密碼,並沒有增加安全性

ssccg11/12 20:17要強制2-factor的生物辨識才有差,不過密碼被改了生物辨識

ssccg11/12 20:18沒失效這點明顯有問題

ssccg11/12 20:19基本上網銀安全性就一個帳密,就最低等級的安全性,但是轉

ssccg11/12 20:20帳到非約定帳號應該需要另外OTP

abccbaandy11/12 20:52非約不是都有雙驗證? 我怎麼記得是規定...

mathrew11/12 21:10反正自己的問題都先怪駭客就對了

simon120311/12 21:18銀行後端應該都有紀錄 調出來查一下就知道問題出在哪

simon120311/12 21:18

atpx11/12 21:51沒那麼簡單, 要轉錢要有2階段驗證, 不管是另外打密碼還是

atpx11/12 21:51指紋還是OTP, 反正不會是光能登網銀就轉得出去, 這些都是基

atpx11/12 21:52本的保護措施, 而且是規定

atpx11/12 21:54網銀就算被駭也動不了核心帳務, 要轉帳還是會另外檢查約定帳

atpx11/12 21:55

atpx11/12 22:04很大機率最後不了了之, 因為銀行也不想讓當事人太難看

atpx11/12 22:06如果真的有集團能夠打通整條路外加造假帳務繞過核心帳務系統

atpx11/12 22:07騙過核心帳務系統, 那也不會對區區26萬下手

imreader11/12 23:27若用桌機做非約定轉帳,還要插入讀卡機,

imreader11/12 23:27有些銀行手機 App 做非約定轉帳,根本不需這些步驟

imreader11/12 23:27若密碼被側錄。在遠端下載同個 App,

imreader11/12 23:28一樣能做非約定轉帳。

atpx11/12 23:35如果這位使用者網銀+SSL兩道密碼都能洩漏的話, 我看乾脆別

atpx11/12 23:36申請網銀了, 以後只靠臨櫃辦理, 反正再給你10道防線也是洩漏

https://www.ptt.cc/Gossiping/M.1605194025.A.ADC

有其他苦主發文 看來有可能是真的?

※ 編輯: vi000246 (219.68.118.128 臺灣), 11/13/2020 00:19:24

x00003200111/13 01:05不能排除是server端的問題

bill020511/13 08:11不是什麼知名人物 通常都是人為 身邊的人 不然就是自己

bill020511/13 08:11忘記

bill020511/13 08:12八成跟使用習慣有關

tennyleaz11/13 08:17簡訊驗證應該是兩階段裡面最好騙到的地方

ChungLi556611/13 08:38很多app會偷剪貼簿跟簡訊的資料做使用分析

jobintan11/13 15:26如果是server端的問題,那client端即便有SSL也沒用。

Skyblueway11/13 17:13https://reurl.cc/Ldgdk7

jack020411/13 17:39#1VhaKQpK (Gossiping) 裝來路不明APP造成

tothat11/13 22:42被駭的話不會只有他被駭好嗎

patrick1911/15 13:17最妙的是最後一道otp怎麼駭?連手機sim卡都能盜?!