〈鉅亨看世界〉網路金融安全時代來臨

隨著手機在金融領域的應用越來越廣泛，手機支付、手機轉帳、手機理財等漸漸深入一般民眾的生活之中，但這背後滲雜著複雜的科技因子，也使得網路金融的安全性與隱私保護受到重視。

安全測試機構 ImmuniWeb 指出，就金融 APP 安全性、隱私保護和內控而言，國際大型金融機構的安全狀況令人擔憂。全球 97% 的大型金融機構容易受到網路攻擊，這些機構在 SSL 加密和網站安全方面只有三家取得 A + 的評價。

這三家機構分別為 Credit Suisse、Danske Bank 和瑞典 Handelsbanken。ImmuniWeb 指出在這三家金融機構的主要網站上沒有發現任何漏洞。此外，也有五家金融機構因發現存在可被利用的公開安全漏洞，未能通過檢測。

而該機構還對網站釣魚程式攻擊進行檢測，發現在 29 起活躍的網路釣魚活動中，大多數惡意網站都在美國託管，其中美國銀行的客戶受到的攻擊次數最高，達到 8 次，富國銀行和摩根大通次之，分別為 7 次和 3 次。

同時安全測試也擴展到銀行 APP，ImmuniWeb 表示，有 55 家銀行允許訪問敏感的銀行數據。這些 APP 總共與 298 個後端 API 進行通信，以便從各自的銀行發送或接收數據。

Immuniweb 直言這些發現令人相當擔憂，並指出所有的銀行 APP 至少包含一個低風險安全漏洞，92% 至少包含一個中等風險安全漏洞，還有 20% 包含至少一個高風險漏洞。這些測試結果顯示金融機構有必要迅速修改並加強其現有的 APP 安全程序。

一旦存在資安瑕疵，用戶若利用公共無線網路使用銀行 APP，被駭客侵入的風險就大增。不過，若使用家中 WiFi 或自身 4G 連線，就相對較安全。

業界人士指出現今 APP 開發者多，對資安防範的認知、專業度參差不齊，同時銀行 APP 大多委外開發，很少集中在少數廠商，不像是網頁瀏覽器只有幾家大廠，如微軟、Chrome 等，對於網路憑證的確認較謹慎。