[請益] 網銀很好駭嗎?

看板Soft_Job作者 (Vi)時間3年前 (2020/11/12 11:54), 3年前編輯推噓20(21135)
留言57則, 27人參與, 3年前最新討論串1/1
看到這篇新聞 https://news.ltn.com.tw/news/society/breakingnews/3349255 有人說他網銀自動轉出幾十萬 周遭朋友也有人被盜 警察說可能是手機被駭 我覺得這跟軟工版比較有關 發在這邊討論 想問手機的網銀很好駭嗎 以我用過的幾個網銀 都是輸入帳密就能登入 也沒有記憶帳密的功能 新聞寫說有開啟生物辨識 難道生物辨識是個漏洞? 待在銀行界的朋友有聽到相關消息嗎? 還是只是這報案民眾在亂掰? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 60.248.88.1 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Soft_Job/M.1605153265.A.04D.html ※ 編輯: vi000246 (60.248.88.1 臺灣), 11/12/2020 11:55:06
11/12 12:02, 3年前 , 1F
可能跟他小孩有關
11/12 12:02, 1F
11/12 12:26, 3年前 , 2F
小秘密被駭
11/12 12:26, 2F
11/12 12:29, 3年前 , 3F
最大的漏洞是人
11/12 12:29, 3F
11/12 12:30, 3年前 , 4F
不是網銀吧 通常是 client 被第三方軟體偷到帳密之類的
11/12 12:30, 4F
11/12 12:30, 3年前 , 5F
如果是網銀,通常是通案早就大亂了
11/12 12:30, 5F
11/12 12:31, 3年前 , 6F
亂掰不至於, 但是甚麼都扯 "駭客" 有點好笑, 通常都是自
11/12 12:31, 6F
11/12 12:31, 3年前 , 7F
己的問題
11/12 12:31, 7F
11/12 12:33, 3年前 , 8F
新聞說朋友很奇怪,最好那麼剛好機率大到都是你朋友發生
11/12 12:33, 8F
11/12 12:33, 3年前 , 9F
,然後側錄資料方面在 app 比較難發生,安卓蘋果應該早就
11/12 12:33, 9F
11/12 12:33, 3年前 , 10F
擋了,我猜可能是被小孩偷轉等機率比較大
11/12 12:33, 10F
11/12 12:35, 3年前 , 11F
或是出事的是網頁版,因為很多釣魚extension 會偷
11/12 12:35, 11F
11/12 12:35, 3年前 , 12F
session cookie
11/12 12:35, 12F
11/12 12:35, 3年前 , 13F
ig 被盜通常都是裝 extension 惹的禍
11/12 12:35, 13F
11/12 12:44, 3年前 , 14F
簡訊轉發/遠端遙控手機之類的,等警方公布詳細訊息吧
11/12 12:44, 14F
11/12 12:45, 3年前 , 15F
就算啟用生物間接辨識,還是可以改用密碼圖形鎖繞過啊
11/12 12:45, 15F
11/12 13:05, 3年前 , 16F
要是這麼好盜早就爆開了
11/12 13:05, 16F
11/12 13:49, 3年前 , 17F
client通常是最大問題
11/12 13:49, 17F
11/12 14:23, 3年前 , 18F
fb最好駭了XDD 三不五時就有人出來說帳號被盜 才發些反社會
11/12 14:23, 18F
11/12 14:23, 3年前 , 19F
的言論
11/12 14:23, 19F
11/12 15:04, 3年前 , 20F
最常出現的就是中國了,小孩各種刷爆都說被盜
11/12 15:04, 20F
11/12 15:53, 3年前 , 21F
網銀被駭 vs. 帳號被盜,是完全兩碼子事
11/12 15:53, 21F
11/12 17:16, 3年前 , 22F
11/12 17:16, 22F
11/12 19:19, 3年前 , 23F
轉走這麼多應該是連手機都被改了?
11/12 19:19, 23F
11/12 20:15, 3年前 , 24F
網銀的生物辨識都只是方便不用輸密碼,並沒有增加安全性
11/12 20:15, 24F
11/12 20:17, 3年前 , 25F
要強制2-factor的生物辨識才有差,不過密碼被改了生物辨識
11/12 20:17, 25F
11/12 20:18, 3年前 , 26F
沒失效這點明顯有問題
11/12 20:18, 26F
11/12 20:19, 3年前 , 27F
基本上網銀安全性就一個帳密,就最低等級的安全性,但是轉
11/12 20:19, 27F
11/12 20:20, 3年前 , 28F
帳到非約定帳號應該需要另外OTP
11/12 20:20, 28F
11/12 20:52, 3年前 , 29F
非約不是都有雙驗證? 我怎麼記得是規定...
11/12 20:52, 29F
11/12 21:10, 3年前 , 30F
反正自己的問題都先怪駭客就對了
11/12 21:10, 30F
11/12 21:18, 3年前 , 31F
銀行後端應該都有紀錄 調出來查一下就知道問題出在哪
11/12 21:18, 31F
11/12 21:18, 3年前 , 32F
11/12 21:18, 32F
11/12 21:51, 3年前 , 33F
沒那麼簡單, 要轉錢要有2階段驗證, 不管是另外打密碼還是
11/12 21:51, 33F
11/12 21:51, 3年前 , 34F
指紋還是OTP, 反正不會是光能登網銀就轉得出去, 這些都是基
11/12 21:51, 34F
11/12 21:52, 3年前 , 35F
本的保護措施, 而且是規定
11/12 21:52, 35F
11/12 21:54, 3年前 , 36F
網銀就算被駭也動不了核心帳務, 要轉帳還是會另外檢查約定帳
11/12 21:54, 36F
11/12 21:55, 3年前 , 37F
11/12 21:55, 37F
11/12 22:04, 3年前 , 38F
很大機率最後不了了之, 因為銀行也不想讓當事人太難看
11/12 22:04, 38F
11/12 22:06, 3年前 , 39F
如果真的有集團能夠打通整條路外加造假帳務繞過核心帳務系統
11/12 22:06, 39F
11/12 22:07, 3年前 , 40F
騙過核心帳務系統, 那也不會對區區26萬下手
11/12 22:07, 40F
11/12 23:27, 3年前 , 41F
若用桌機做非約定轉帳,還要插入讀卡機,
11/12 23:27, 41F
11/12 23:27, 3年前 , 42F
有些銀行手機 App 做非約定轉帳,根本不需這些步驟
11/12 23:27, 42F
11/12 23:27, 3年前 , 43F
若密碼被側錄。在遠端下載同個 App,
11/12 23:27, 43F
11/12 23:28, 3年前 , 44F
一樣能做非約定轉帳。
11/12 23:28, 44F
11/12 23:35, 3年前 , 45F
如果這位使用者網銀+SSL兩道密碼都能洩漏的話, 我看乾脆別
11/12 23:35, 45F
11/12 23:36, 3年前 , 46F
申請網銀了, 以後只靠臨櫃辦理, 反正再給你10道防線也是洩漏
11/12 23:36, 46F
https://www.ptt.cc/bbs/Gossiping/M.1605194025.A.ADC.html 有其他苦主發文 看來有可能是真的? ※ 編輯: vi000246 (219.68.118.128 臺灣), 11/13/2020 00:19:24
11/13 01:05, 3年前 , 47F
不能排除是server端的問題
11/13 01:05, 47F
11/13 08:11, 3年前 , 48F
不是什麼知名人物 通常都是人為 身邊的人 不然就是自己
11/13 08:11, 48F
11/13 08:11, 3年前 , 49F
忘記
11/13 08:11, 49F
11/13 08:12, 3年前 , 50F
八成跟使用習慣有關
11/13 08:12, 50F
11/13 08:17, 3年前 , 51F
簡訊驗證應該是兩階段裡面最好騙到的地方
11/13 08:17, 51F
11/13 08:38, 3年前 , 52F
很多app會偷剪貼簿跟簡訊的資料做使用分析
11/13 08:38, 52F
11/13 15:26, 3年前 , 53F
如果是server端的問題,那client端即便有SSL也沒用。
11/13 15:26, 53F
11/13 17:13, 3年前 , 54F
11/13 17:13, 54F
11/13 17:39, 3年前 , 55F
#1VhaKQpK (Gossiping) 裝來路不明APP造成
11/13 17:39, 55F
11/13 22:42, 3年前 , 56F
被駭的話不會只有他被駭好嗎
11/13 22:42, 56F
11/15 13:17, 3年前 , 57F
最妙的是最後一道otp怎麼駭?連手機sim卡都能盜?!
11/15 13:17, 57F
更多 vi000246 的文章
文章代碼(AID): #1VhB7n1D (Soft_Job)