F-Secure五大妙招防帳戶受駭



第三方支付儼然成為下一波網路購物的兵家必爭之地,尤其淘寶魅力無法擋,上個月剛結束的1111光棍節,台灣網民也發揮了強大購物實力,可見網路購物甚至是跨海Shopping早已成為民眾在這油電雙漲時代,小資省錢術的重要妙招。但在享受行動支付方便之前,可別忘了要為自己的上網裝置強化資安技術。近日就有民眾為了要方便在淘寶購物,請網友代為儲值支付寶,但帳號密碼卻被盜用,戶頭內的金額不斷減少,即使改了多次密碼仍無用,這並非是第三方支付有安全問題,極有可能是因為駭客已悄悄植入監視程式,無論密碼更改得多複雜,駭客都能輕易破解,提醒喜歡透過第三方支付如支付寶、paypal購物的網友,務必要為自己的行動上網裝置加裝行動安全軟體。

芬安全(F-Secure)大中華區總代理商翔偉資安科技的公關代表任素慧表示,網路購物無國界,網友為了買到物美價廉或是國內沒有的產品,常常會無所不用其極的請代購或直接跨海訂購。透過第三方支付付款,的確可以確保消費者的保障,加上淘寶魅力大舉侵台,過去這兩年來直接使用支付寶購買的民眾也越來越多。但凡涉及網路交易就有可能產生帳號被盜的風險,雖然國外也曾發生過第三方支付平台遭受駭客攻擊,被盜走客戶個資的事件,但絕大部分還是消費者端資安防護不夠造成的財務損害占絕大多數。

許多民眾誤以為只要改了複雜的密碼就可以避免帳戶被盜用,但若沒有解決受駭源頭也是枉然,任素慧以近期觀察到的個案舉例,消費者的電腦被駭客植入了間諜程式,即使三番兩次更改密碼,但駭客從遠端就可以直接複製,讓他的帳戶持續被盜用餘額,但只要為電腦加裝具有行為式分析的防毒軟體,就可以輕易揪出這些有駭程式,避免自己的帳戶密碼全都露。尤其現在的多螢時代,消費者大多電腦、平板、手機交叉登入的情況下,駭客也有可能在行動裝置內透過其他app植入間諜程式,不管改了上百上千次,他都一手掌握。

芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬強調,在消費者已經習慣多螢時代、多重登入時,資安防護的問題已經不是光靠單點就能解決,而是從單點擴及到全面性,建議消費者應該為所有的上網裝置安裝具有行為式分析的防毒軟體,才能避免自己的使用行為被駭客監控。除了加裝資安防護軟體外,針對最近層出不窮的支付寶帳號被盜的事件,芬安全也提出五大妙招供淘寶者參考:

1. 確認賣家的認證機制都完整(如信用卡認證、市話認證、身份證認證、自然人憑證、金融憑證或銀行帳號認證…等較具有效追溯力的認證方式)
2. 盡量選單一貨運不要利用轉運的方式,可跟賣家正確溝通使用直寄
3. 下單前可先上網查詢該賣家是否有實體店面或實際倉庫
4. 若是實體商店賣家可要求使用特約商店取貨付款
5. 若無法取貨付款也可使用信用卡付費方式(現在很多服務都有提供賣家申請個人刷卡商店功能),若貨源有問題可以先請信用卡中心終止止付款項,並有效追溯源頭

身為資安服務商,我們也誠心呼籲這些提供買賣服務的業者自身企業的伺服器安全防護措施要做到完善,不要等到事件發生後才亡羊補牢,苦了消費者。


相關文章:

駭客頻傳-過度自信恐是銀行受損最大元凶  [10/15/2014]
企業個資外洩將導致大老闆受罰  [7/9/2014]
Facebook 攜手 F-Secure 推主動安全防護  [5/22/2014]
網站Mt.Gox消失?比特幣也難逃駭客魔掌  [2/26/2014]
網路授權自動扣款遭駭百萬卡友權益恐受損  [5/21/2013]
[「擇法善思林之蘭室藏津」的緣起]
前5月對中小企業放款增2897億 目標達成率57.94%
2年度總預算恐同時審 公督盟轟藍白:把審查權當政治報復工具
美議員提「停止跨境鎮壓法案」 最重可關10年 梁文傑:值得台灣借鏡
微星攜手資策會鎖定邊緣AI 加速協助客戶升級
恆醫創院70週年!近2百學童化身「小小醫師」 闖關歡笑連連
民進黨批中聯致癌油盧市府行政怠惰還卸責中央 要盧道歉、官員下台
誰扯斷電桿?基隆大武崙工業區高壓電線落地 27戶停電
反覆長膿包別急拔牙 顯微根尖手術成功率逾9成 可保自然牙
知名生技公司違法吸金3000萬 負責人李世強判6年
北市議員林延鳳轟市府對虐童案缺同理心 送蔣萬安「回頭樹岸」籲護樹
竹市最大社宅「金城安居」動土 提供837戶 預計2029年完工
蔣萬安施政報告 綠送足球要殷瑋別越位、給8黃牌1紅牌驅逐出場
中職》離奇受傷+1 邱智呈脫離戰線的原因非常奇妙
被黃國昌造謠醉倒上海? 梁文傑:我不會拿柯文哲傳有飯後甜點指控
交大警員三度輕罰無照駕駛 檢方依貪污罪起訴
[擇法善思林之蘭室藏津]