当前移动端位置:字体下载 > 要闻 > > 【实联资安陷阱多】远距上班、网购藏危机 资安专家警告:恐掀骇客黑潮

【实联资安陷阱多】远距上班、网购藏危机 资安专家警告:恐掀骇客黑潮

时间:2021-06-10  来源:会员投稿  

疫情期间,骇客利用实联制、远距上班及网购的漏洞窃取个资,冲击资安。

全台确诊新冠状病毒人数激增,为防堵疫情,几乎所有店家都採实联制,企业则让员工分流、远距上班,各级学校也全面停课,改採视讯教学,民众减少出门,网购数量跟着爆增。但这些因应疫情的作为却潜藏资安风险,刑事警察局发现,民间业者推出的实联制LINE帐号有个资外洩疑虑,资安专家也提醒,在家上班、上课或网购,务必提高帐号密码及Wi-Fi密码的强度,电脑及手机定期更新、扫毒,最好将工作与私人电脑分开,才能避免遭受资安危害。

不少公司因应疫情升温,让员工分流,在家远距上班,但隐藏资安风险。

资安专家提醒民众,须注意实联制QR Code隐藏的资安风险。

5月22日,全台疫情警戒升至第三级的第一个週末,刑事警察局接获重要情资,由台湾骇客年会成立的漏洞回报平台收到一封警告信,内容是民间科技公司推出的「防疫实联冲冲冲」LINE官方帐号,隐藏大量个资外洩疑虑。

资安专家Bf Chen提醒,电脑、手机最好经常更新,并安装防毒软体。

曾发现脸书漏洞、被封为「天才骇客」的张启元,目前投身资安工作,他呼吁民众设定密码时,应有相当複杂度,最好启用双重验证。

刑事局科技犯罪防制中心主任林建隆获报之后,立即透过电子邮件提醒该公司,对方随即回信表示「处理修补中」,并于当天晚间停止服务,但「防疫实联冲冲冲」帐号启用后,已有上百万人加入好友,目前为止到底有无个资外洩情形、数量如何?尚待了解。

台湾骇客年会成立的漏洞回报平台,5月22日出现了资安警告。

防疫实联冲冲冲系统有资安疑虑,22日晚间下架、停止服务。

本刊调查,为加强防疫,掌握出入各种场所的人流状况,政府要求所有店家都要实联制,但消费者进入不同场域,须重新输入姓名、电话等个资,十分麻烦,民间科技公司知惠科技于是设计出一套「防疫实联冲冲冲」整合系统,标榜店家绑定QR Code后,民众只要输入一次个资,就可直接扫描QR Code,在绑定的店家通行无阻,该系统却被发现有资安漏洞,可能使个资外洩。

更多镜週刊报导

「防疫实联冲冲冲」使用人数破百万 疑个资外洩急下架

「疾管家」遭山寨版冒名 错刷店家QR code损失大

上网追剧、看谜片增资安风险 远距上班3大重点防恶意病毒

 

相关文章推荐

最新文章