資安業者：愛瘋網銀App不安全 用戶易遭駭

精實新聞 2014-01-16  記者 陳苓 報導

您是網路銀行App軟體的愛用者嗎？那您可得注意了，資訊安全業者IOActive報告指出，iPhone和iPad的多數行動網銀軟體都有安全漏洞，個人帳戶資料容易遭駭。

TechRadar和Tomˋs Guide報導，IOActive研究人員Ariel Sanchez測試了40款iOS系統的行動網銀軟體，包括大型金融機構推出的App。他發現受測軟體皆能安裝在越獄裝置上，若在越獄的iPhone和iPad上，使用網銀軟體，駭客能規避iOS內建的安全系統，取得其他軟體儲存在行動裝置內的限制資源。

Sanchez還發現90%受測軟體使用非安全資料傳輸層(SSL)連線，用戶易遭「中間人攻擊」(man-in-the-middle attacks)。此類攻擊會將用戶導向惡意網站，竊取登入資訊。類似攻擊較易在WiFi熱點發生，也就是說在咖啡店等公開場所使用網銀軟體，容易遭駭。

此外，駭客也利用網路釣魚(phishing attack)取得用戶登入資訊，攻擊手法是秀出登入逾時的字樣，要求使用者再次輸入帳號和密碼，如此一來駭客便能任意進出用戶的銀行帳戶。Sanchez呼籲業者強化傳輸協定的安全性、加密資料，避免用戶淪為駭客攻擊的犧牲品。

美國個資遭駭情況頻頻上演，路透社12日報導，去年底購物旺季系統遭入侵的不止Target、Neiman Marcus兩家美國零售商而已，至少還有三家美國零售商也面臨系統遭駭。Target 10日宣布，資料外露的情況比當初想像的還要嚴重。初步調查顯示，至少有7千萬名客戶的個人資料(姓名、地址、電話、電子郵件)遭竊。