[問題] 銀行行員的疑問

看板Bank_Service作者 (taco)時間7年前 (2017/04/09 20:27), 7年前編輯推噓2(9774)
留言90則, 21人參與, 最新討論串1/2 (看更多)
大家不知道記得去年12月我抱怨的一篇國泰華江分行的文章(可搜尋複習一下),我今天 太無聊突然想到一個自己覺得很恐怖的狀況。 當時分行行員確實說了一句:「讓我用我的手機先拍你的身分證,嗣後再傳輸到電腦裏做 驗證。」這一句我現在想起來有點毛骨悚然。 為什麼呢?因為正常而言,銀行內的電腦跟國軍的電腦一樣,會管控所謂的USB存取,資 料的來源及交換,都應該由內部網路,那麼如果依該行員說的,先用手機拍再嗣後傳輸到 電腦有兩個以下可能的情況 1、使用USB傳輸,那麼如果可以透過USB從手機輸出資料到電腦中,是否可以反向操作的 從電腦輸出資料到手機中帶走? 2、使用私人電子信件寄到公司統一的信箱中再由電腦下載。那麼問題出現了,首先眾所 週知除了蘋果手機外,一般安卓手機多多少少都有一些些嚴重或無關緊要的病毒,然而再 透過私人郵件的寄送,是否資料被盜取的機率加倍提升? 然而看該行員如此不以為然的提議,是否說明她「可能不是第一次」有這種行為?那麼她 的手機、電子郵件中究竟儲存了多少人的證件照片?而此行為我相信如果是一個菜鳥是不 會這樣擅自提出這種注意,那又是誰教的呢? 再拿李宗瑞的案子舉例,他雖將資料刪除才將電腦送修,卻被不肖業者以特殊軟體拉回資 料後作為不法之用途,那麼回過頭來看這件事,如果今天行員手機送修,縱使資料清空的 狀態下,有沒有可能遇到不肖業者同樣的行為呢? 銀行首重資安,我致電詢問過國泰客服,國泰客服表示「在客服中心是完全無法連外網以 及USB連結也是有管控的,但分行電腦確實可以連外網,實際設定如果無法確定。」那麼 客服中心的限制,為何到了第一線...卻出現了可能的資安漏洞? 我記得華南的第一線的電腦也沒有可以連上外網的能力(除了特定幾台提供給客戶使用的 電腦),以及對於資料存取及交換,也都是透過內部網路的信件,USB孔更是封死的。 故,如此這般,也許會有人說我杞人憂天,但又一句話說「不怕一萬,只怕萬一」,可能 今天我是販夫走卒,我的個資不值錢,但如果這個資安漏洞為真實存在,那麼在駭客猖獗 技術純熟的現在,會有多少人的個資而因此洩漏?而黑市中交易的個人資料,究竟被賣向 何處,不得而知,就拿我十幾年前已沒在使用的某個yahoo帳號來說,近幾年yahoo已經不 知道發了幾封信給我,告訴我有人嘗試從我從沒登入過的位置登入,已被系統阻擋,位置 從一開始的臺灣、中國、俄羅斯,接著到東南亞,最遠到歐洲。如此在這一點點資訊對於 駭客都值錢的現在,身為銀行一個個資大資料庫,自然成為覬覦的對象,無所不用其極的 能拿到多少資料是多少,那麼銀行除了加強系統的安全外,對於人員的資安教育...是否 更應該加強?系統再強也擋不住人為。 我甚至遇過有公司規定,上班不能帶手機,請把公司電話留給親朋好友,上班期間有如何 事情找你請撥打到公司找人,理由是杜絕用手機翻拍客戶資料攜出的可能。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 49.214.130.209 ※ 文章網址: https://www.ptt.cc/bbs/Bank_Service/M.1491740825.A.D22.html
04/09 20:48, , 1F
嗯嗯,期待你出推理小說
04/09 20:48, 1F
04/09 20:55, , 2F
建議原po不要再上網 因此時此刻你個資已開始外洩...
04/09 20:55, 2F
04/09 20:56, , 3F
被害妄想症?地球是很危險滴XD
04/09 20:56, 3F
04/09 20:58, , 4F
哪間銀行規定不能帶手機= =,不同行業也能比,會怕就
04/09 20:58, 4F
04/09 20:58, , 5F
別去這些危險的銀行,去山上挖個洞躲著吧
04/09 20:58, 5F
04/09 21:14, , 6F
之前某位交大資工的碩士有提到手機有後門
04/09 21:14, 6F
04/09 21:15, , 7F
可能帶有EMD分析的錄音
04/09 21:15, 7F
04/09 21:15, , 8F
因為EMD可以將音訊頻帶整理成非常精細,將各個不同時間
04/09 21:15, 8F
04/09 21:15, , 9F
頻帶分析出來,變成不同時間
04/09 21:15, 9F
04/09 21:15, , 10F
頻率組成分!!
04/09 21:15, 10F
04/09 21:15, , 11F
很小聲甚至有雜音的訊號在分析後,都可以聽得很清楚,而
04/09 21:15, 11F
04/09 21:15, , 12F
且還可以搭配Fuzzy Logic
04/09 21:15, 12F
04/09 21:15, , 13F
自動分析再上傳到雲端,成為某些搜尋軟體或推薦軟體的依
04/09 21:15, 13F
04/09 21:15, , 14F
據!
04/09 21:15, 14F
04/09 21:15, , 15F
文章裡面提到HTC M9、APPLE的手機都可能有後門
04/09 21:15, 15F
04/09 21:23, , 16F
無聊透頂....
04/09 21:23, 16F
04/09 21:38, , 17F
你的資料值得駭客花那些成本嗎?
04/09 21:38, 17F
04/09 23:01, , 18F
可能很多人沒看懂重點。
04/09 23:01, 18F
04/09 23:04, , 19F
我想不只是我的資料吧。既然大家對資安如此薄弱的意
04/09 23:04, 19F
04/09 23:04, , 20F
識,那也隨便,我只是提出看法。送樓上幾位一句曾有人
04/09 23:04, 20F
04/09 23:04, , 21F
說過的:「今天你看似一文不值的情報,不代表明天他一
04/09 23:04, 21F
04/09 23:04, , 22F
樣一文不值。」
04/09 23:04, 22F
04/09 23:06, , 23F
而且個資藉由銀行漏洞被竊取的新聞,我記得也不少喔。
04/09 23:06, 23F
04/09 23:06, , 24F
甚或是銀行部分內部人員私自外流。
04/09 23:06, 24F
為什麼那麼多人可以對企業那麼寬容?甚或希望企業對自己寬容? 資安意識如此之薄弱?對企業,就表示這點個資不值錢,何必苛責?但反過頭批評企業將 資料提供給廣告商騷擾。 對自己,則認為反正這一點點企業資料沒什麼,拿出去給人看沒什麼。 但,曾有人說過:「今天不值錢的情報,不代表下一個十分鐘,他還是一文不值。」 如果大家再如此寬容的看待資安問題,那麼就別再抱怨,甚或哪天被一通電話打來騙走畢 身積蓄時吵著要跳樓,我不會攔阻你的。請自便。 不要怪我冷血,是你的忽視,讓自己走上絕路。 ※ 編輯: billy40215 (49.214.130.209), 04/09/2017 23:29:32 ※ 編輯: billy40215 (49.214.130.209), 04/09/2017 23:40:50
04/09 23:46, , 25F
現在銀行拉信用卡業務還不是手機拍照line傳一傳
04/09 23:46, 25F
04/09 23:49, , 26F
還好你沒有用yahoo之前幾億筆資料被駭客拿到,擋下有人要
04/09 23:49, 26F
04/09 23:49, , 27F
入侵你的信箱卻沒擋到那些駭客
04/09 23:49, 27F
04/09 23:50, , 28F
是啊,line的資料庫都不知道被入侵幾次了,多少東西被
04/09 23:50, 28F
04/09 23:50, , 29F
拿走了?不然line為什麼要改版,把每個聊天室都上鎖?
04/09 23:50, 29F
04/09 23:50, , 30F
那些資料被拿去哪裡使用利用了?不要怪詐騙集團心狠
04/09 23:50, 30F
04/09 23:50, , 31F
手辣,是因為你的忽視,成就了他們。身邊就有朋友因
04/09 23:50, 31F
04/09 23:50, , 32F
為個資外洩被騙走了十年的積蓄。
04/09 23:50, 32F
04/10 01:08, , 33F
別用網路、手機 真有心還在你面前弄?
04/10 01:08, 33F
04/10 01:56, , 34F
之前某間公股銀行發生弊案後 的確規定上班時間禁用手機
04/10 01:56, 34F
04/10 02:13, , 35F
而且這是在分行辦理業務 不是在外站的推卡
04/10 02:13, 35F
04/10 02:14, , 36F
以金融業的內稽內控角度 實在沒有必要用私人手機拍攝
04/10 02:14, 36F
04/10 03:58, , 37F
華南給客戶使用的電腦不能連外網
04/10 03:58, 37F
04/10 05:53, , 38F
可以的話,找金管會問看看
04/10 05:53, 38F
04/10 06:24, , 39F
樓主會做問卷調查嗎?參加某某抽獎嗎?這不都是會留個資…
04/10 06:24, 39F
04/10 06:24, , 40F
…,照你的邏輯網路什麼會員都不要註冊,就算你都給假資料
04/10 06:24, 40F
04/10 06:24, , 41F
好了,你手機門號,應徵面試資料也都會被不肖員工拿去賣,
04/10 06:24, 41F
04/10 06:24, , 42F
這些都不擔心,你去擔心銀行?
04/10 06:24, 42F
04/10 06:40, , 43F
所以樓上的意見是:「反正個資都被賣光了,何必跟銀
04/10 06:40, 43F
04/10 06:40, , 44F
行計較?」
04/10 06:40, 44F
04/10 06:42, , 45F
之前面試沒過,到底有沒有刪除掉也不知道
04/10 06:42, 45F
04/10 07:17, , 46F
小心謹慎沒有錯!但是過度的鑽牛角尖只是自己嚇自己,建議你
04/10 07:17, 46F
04/10 07:17, , 47F
打反詐騙電話問看看,身份證照片被流出去會怎樣XD
04/10 07:17, 47F
04/10 07:25, , 48F
唉~樓上以兒戲在看待,那我這篇文章對你而言沒有任
04/10 07:25, 48F
04/10 07:25, , 49F
何價值,你又何必拚命的反駁期望他人與你一樣以兒戲
04/10 07:25, 49F
04/10 07:25, , 50F
看待?
04/10 07:25, 50F
04/10 07:29, , 51F
再者,以另一個簡單易懂的角度而言,你的任何資料,你
04/10 07:29, 51F
04/10 07:29, , 52F
有權選擇提供給誰,有權選擇提供他之後他如何利用,
04/10 07:29, 52F
04/10 07:29, , 53F
但取得你的資料者若未善盡保管之責,讓「你不想提供
04/10 07:29, 53F
04/10 07:29, , 54F
的第三者」取得資料,以藉此利用。
04/10 07:29, 54F
04/10 07:30, , 55F
恩! 當我沒說吧 你繼續慢慢煩惱好了……
04/10 07:30, 55F
04/10 07:36, , 56F
建議把網路都關閉別用~會有駭客入侵盜用個資的可能!!
04/10 07:36, 56F
04/10 07:57, , 57F
其實 我也認為 你連去銀行開戶應該都不要
04/10 07:57, 57F
04/10 08:04, , 58F
好吧,對於個資沒任何安全意識的人...就可以略過這篇
04/10 08:04, 58F
04/10 08:04, , 59F
了,銀行會很希望你們這些人越多越好的。
04/10 08:04, 59F
04/10 08:09, , 60F
我也期望你們能一直對資安有那麼無所謂的意識。這從另
04/10 08:09, 60F
04/10 08:09, , 61F
一個角度而言,是一件好事。
04/10 08:09, 61F
04/10 08:13, , 62F
守法是對的,注意個資安全也是對的~太過over就不太好了!
04/10 08:13, 62F
04/10 08:16, , 63F
明朝律法最嚴酷~但是貪官也是最多的
04/10 08:16, 63F
04/10 08:24, , 64F
樓上說的是對的,所以我這篇拋出來的用意也是出來討
04/10 08:24, 64F
04/10 08:24, , 65F
論資安的問題,不過沒想到有那麼多人對於資安的問題是
04/10 08:24, 65F
04/10 08:24, , 66F
一點意見都沒有,甚至認為「反正個資不值多少錢,沒差
04/10 08:24, 66F
04/10 08:24, , 67F
」這才是最恐怖的事情。
04/10 08:24, 67F
04/10 08:29, , 68F
原po一連串文章~給我的感覺是很多事情都有更好的處理方式
04/10 08:29, 68F
04/10 08:40, , 69F
認真回:銀行控管usb是只能出(從usb到電腦),不能進(
04/10 08:40, 69F
04/10 08:40, , 70F
從電腦到USB)
04/10 08:40, 70F
04/10 08:41, , 71F
電腦都會有防毒軟體,所以這兩點上您確實是有點多慮
04/10 08:41, 71F
04/10 08:45, , 72F
回h大,不否認每個人在處理事情及那個當下的反應都會
04/10 08:45, 72F
04/10 08:45, , 73F
不一樣,故我的方式一定不會是最好的。
04/10 08:45, 73F
04/10 08:46, , 74F
回sky大,純粹當時行員的行為與言論,在不清楚銀行運
04/10 08:46, 74F
04/10 08:46, , 75F
作的方式下,自然會有如此的疑慮。
04/10 08:46, 75F
04/10 11:17, , 76F
歹丸的做法雖然方便,但很容易就變成隨便,的確不夠嚴謹
04/10 11:17, 76F
04/10 22:22, , 77F
如果是在銀行端的電腦 通常還有裝置控管 信件都會備份
04/10 22:22, 77F
04/10 22:22, , 78F
有些機構甚至只要把手機插上電腦充電 就會發出警報了
04/10 22:22, 78F
04/10 22:27, , 79F
比較有風險的 是從手機流出去的部分
04/10 22:27, 79F
04/10 22:42, , 80F
你有聽過雲端上傳嗎
04/10 22:42, 80F
04/10 23:34, , 81F
那麼是誰的雲端呢?從私人手機到雲端的途中呢?
04/10 23:34, 81F
04/11 06:42, , 82F
04/11 06:42, 82F
04/11 06:43, , 83F
的雲端
04/11 06:43, 83F
04/11 06:52, , 84F
你快回古代,現實生活太可怕了
04/11 06:52, 84F
04/11 07:00, , 85F
呵呵,國泰總行的說詞跟各位說的狀況都不一樣呢,果然
04/11 07:00, 85F
04/11 07:00, , 86F
是一群鄉民。
04/11 07:00, 86F
04/11 08:02, , 87F
不是叫你去找金管會嗎?
04/11 08:02, 87F
04/11 08:39, , 88F
不跟你一般見識。
04/11 08:39, 88F
04/11 13:03, , 89F
害怕個資外洩,請每年換身分證
04/11 13:03, 89F
04/12 23:38, , 90F
記得檢舉一下FB,Apple
04/12 23:38, 90F
更多 billy40215 的文章
文章代碼(AID): #1OwYYPqY (Bank_Service)
更多 billy40215 的文章
文章代碼(AID): #1OwYYPqY (Bank_Service)