杜世鵬強調,現代通訊服務完整,為了避免用戶因忘記帶電話或是手機沒電、遺失等問題,許多電信商推出「簡訊轉接」的服務,只要申請轉接服務,確定簡訊轉發至指定裝置後,即使手機沒電,指定的行動電話門號或是電子信箱都可以即時收到訊息,相當於同步備份簡訊內容。再加上現在網路交易盛行,為了要確保線上交易的安全性,許多信用卡、網路銀行也會透過簡訊寄發驗證碼或是交易密碼做二次確認。更別提通訊軟體,包括Gmail、Facebook、Line等為了避免用戶帳號被盜後無法取回,也都鼓勵將私人手機設為備援電話號碼,就算被盜也能透過手機接收驗證碼拿回帳戶使用權。但若是簡訊轉接的指定信箱是駭客所有,不只駭客可以接受所有簡訊,恐怕連網路交易資訊也都一併被盜走,甚至入侵用戶網路金融帳戶、進行小額付款購買點卡等,可能造成的金融損失不容小覷。
杜世鵬推測這個狀況很有可能是帳密外洩造成的,但帳密外洩不見得是電信商的問題,因為凡涉及到網路金融服務的業者多半會拉高資安防護等級,但電信商合作的其他廠商卻未必會有同等的警覺心與措施。此外用戶本身的資安防護也需確實檢討,根據過往經驗,除了大規模帳密外洩外,絕大多數都是因為用戶自己的資安防護不及格,除了沒有為所有上網裝置加裝防護軟體外,疏於更換或使用過於簡單的密碼組合也成為駭客容易得手的原因,不管是手機、平板或是電腦,跨螢使用本來就已經使受駭機率提高,只要任一裝置被駭客植入側錄的木馬程式,就有可能隨時被監控,杜世鵬以多年資安經驗建議民眾應全面性的檢查所有上網裝置外,更需要重視密碼設置,定期更換且避免過於簡單的帳戶密碼,方能確保個資安全。
F-Secure(芬安全) – 重視並守護您無價的重要資產
F-Secure(芬安全)是全球電腦與行動裝置雲端安全領導品牌,無論您是使用電腦或智慧型手機,我們能確保您最重視的資料受到完整的安全保護。F-Secure於全球各地與超過200家電信業者合作提供服務,並擁有數億家庭與企業用戶的信任。F-Secure自1988年成立,總部設於芬蘭赫爾辛基市(Helsinki),已於1999年在NASDAQ OMX赫爾辛基證券交易所上市。歡迎造訪F-Secure網頁:http://www.f-secure.com
關於翔偉資安科技 sunwai InfoSec Technologies, Ltd.
翔偉資安科技為芬蘭國際級防毒領導品牌F-Secure芬安全大中華區總代理,提供端點系統安全進階技術服務與顧問輔導。藉由長期培育的專業工程團隊及客服支援中心,已連年贏得廣大企業客戶、政府機關與學校的肯定,翔偉資安科技代理之F-Secure產品目前已第五年獲得台灣銀行(中信局)共同供應契約合作。翔偉資安科技是台灣最廣連鎖紙張供應商賢記紙業集團之關係企業。歡迎造訪翔偉資安科技網頁:http://www.sunwai.com
