回看板
Disp BBS
作者 hogarth1985 (扣一八一)
標題 [討論] 資安不重要?兩起駭客攻擊點數
時間 Sun Oct  6 23:03:25 2024

記得多年前 台灣大哥大
 amazing 手機有漏洞可以擷取簡訊
造成多名使用者被列為詐欺關係人

當時還是很多鄉民不相信資安要注意

還以“平民不是什麼大人物怕什麼”
“google跟apple美國掌握得更多”

結果這幾個月
高鐵Togo 會員點數
PChome預購點數金

紛紛被駭客入侵
造成許多使用者預繳費用
遭到盜用

並且很難取回

雖然有些人只是幾千塊到萬元的損失

但這不就反過來打臉了當時

宣稱不是大人物不會被盜


建議各位還是每個網站跟服務的帳號密碼
不要全部都用同一組

現在還不知道使用哪個網站的帳密去撞出來的


也對被盜款項的平民給予祝福
希望司法能還給他們正義


--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.200.6.125 (臺灣)
※ 作者: hogarth1985 2024-10-06 23:03:25
※ 文章代碼(AID): #1d0gR0_c (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1728227008.A.FE6.html
pcfox: Qwert12345671F 10/06 23:07
nisioisin: 高鐵我不知道
台哥大的後門和這次PChome的事件責任都在業者身上好嗎
資料庫外洩user要怎麼防?
而且就我所知“平民不是什麼大人物怕什麼”這種話的使用情境怎麼會是對盜帳號消費
誰會覺得盜帳號消費和詐騙只會找大人物…2F 10/06 23:08
kizo: 通常都是IT在耍白痴,跟是不是用同組密碼無關 ,你密碼記不住記錄下來更危險,就像有些老人會在提款卡套子裡塞寫上密碼的紙條一樣9F 10/06 23:12
hogarth1985: 現在有兩階段簡訊認證,但是這次是連簡訊都被改掉讓持有人沒辦法獲得通知,App也沒有跳出來12F 10/06 23:22
asdfghjklasd: 資安沒做好有十段認證也沒用14F 10/06 23:27
chualex66: 電話驗證其實不可靠,Google如果你有其他驗證方式他會阻止你用電話驗證。台灣願意跟風搞TOTP或是Passkey的公司好像也沒幾個,不知道弄這些花不花錢?不過這種事件感覺還是公司的資安紀律性最重要。15F 10/06 23:57
yesonline: 呵呵 露天可以用Passkey 結果PCHOME卻不行 ~19F 10/07 00:01
cityport: 平民跟大人物那個是從被監控的事件來的,不是盜刷兩個不同的事情,你還可以扯在一起20F 10/07 00:19
paul40807: 你提到的這幾個論點是拿來說中國機通訊會被中共攔截怎樣怎樣的情況吧 都是資安但談的層面不太一樣
這類關於金流的資安是全球性的 無論你的政治立場如何 就是有人會盯上你的錢包 這個是跟每個人都有關係的 能夠自己掌控好的資安例如不亂裝Apps啊 不亂點連結 不亂給權限 不要什麼都下一步下一步 使用者能做的就盡量做到 剩下的就是使用服務的時候挑選資安良好的公司 像露天 博客來這種一天到晚外洩的就盡量別用或是不要儲值 其他的就聽天由命 畢竟你永遠不知道駭客目前正在盯上的是哪間公司的錢 沒有必要為了這個風險犧牲太多方便 還有錢要留保險 要留一個有放錢的帳戶沒有綁網銀 沒有綁行動支付 甚至是設定不開轉帳 支付系統盡量都用信用卡直扣而不是儲值或是綁定扣帳戶 萬一到時候你任何手機的資安有出意外自己都能有後路 大概這樣22F 10/07 01:15
whitefox: 多用符號37F 10/07 02:55
a79111010: 難道你用iphone 你的pchome就沒事?38F 10/07 03:03
cityport: 不是中國機,是菱鏡計畫時有人說美國只監視大人物39F 10/07 05:23
kaltu: SMS從來就不是安全通訊,跟中國機棱鏡計畫有個破關
G7系統從來就不是安全系統而是walled garden
只要上網花錢買一個國際電信交換協定骨幹的global title,你想收誰的電話簡訊就收誰的電話簡訊,受害者還不會知道有人把他的電話簡訊收走了
打從一開始就嚴格禁止把電話和簡訊用作身份認證禁多少年了,銀行、政府、登入平台依然故我裝傻當沒聽見40F 10/07 05:55

--
作者 hogarth1985 的最新發文:
點此顯示更多發文記錄