第三方支付不安全?頻改密碼也無用 F-Secure五大妙招防帳戶受駭

第三方支付儼然成為下一波網路購物的兵家必爭之地,尤其淘寶魅力無法擋,上個月剛結束的1111光棍節,台灣網民也發揮了強大購物實力,可見網路購物甚至是跨海Shopping早已成為民眾在這油電雙漲時代,小資省錢術的重要妙招。但在享受行動支付方便之前,可別忘了要為自己的上網裝置強化資安技術。近日就有民眾為了要方便在淘寶購物,請網友代為儲值支付寶,但帳號密碼卻被盜用,戶頭內的金額不斷減少,即使改了多次密碼仍無用,這並非是第三方支付有安全問題,極有可能是因為駭客已悄悄植入監視程式,無論密碼更改得多複雜,駭客都能輕易破解,提醒喜歡透過第三方支付如支付寶、paypal購物的網友,務必要為自己的行動上網裝置加裝行動安全軟體。

芬安全(F-Secure)大中華區總代理商翔偉資安科技的公關代表任素慧表示,網路購物無國界,網友為了買到物美價廉或是國內沒有的產品,常常會無所不用其極的請代購或直接跨海訂購。透過第三方支付付款,的確可以確保消費者的保障,加上淘寶魅力大舉侵台,過去這兩年來直接使用支付寶購買的民眾也越來越多。但凡涉及網路交易就有可能產生帳號被盜的風險,雖然國外也曾發生過第三方支付平台遭受駭客攻擊,被盜走客戶個資的事件,但絕大部分還是消費者端資安防護不夠造成的財務損害占絕大多數。

許多民眾誤以為只要改了複雜的密碼就可以避免帳戶被盜用,但若沒有解決受駭源頭也是枉然,任素慧以近期觀察到的個案舉例,消費者的電腦被駭客植入了間諜程式,即使三番兩次更改密碼,但駭客從遠端就可以直接複製,讓他的帳戶持續被盜用餘額,但只要為電腦加裝具有行為式分析的防毒軟體,就可以輕易揪出這些有駭程式,避免自己的帳戶密碼全都露。尤其現在的多螢時代,消費者大多電腦、平板、手機交叉登入的情況下,駭客也有可能在行動裝置內透過其他app植入間諜程式,不管改了上百上千次,他都一手掌握。

芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬強調,在消費者已經習慣多螢時代、多重登入時,資安防護的問題已經不是光靠單點就能解決,而是從單點擴及到全面性,建議消費者應該為所有的上網裝置安裝具有行為式分析的防毒軟體,才能避免自己的使用行為被駭客監控。除了加裝資安防護軟體外,針對最近層出不窮的支付寶帳號被盜的事件,芬安全也提出五大妙招供淘寶者參考:

  1. 確認賣家的認證機制都完整(如信用卡認證、市話認證、身份證認證、自然人憑證、金融憑證或銀行帳號認證…等較具有效追溯力的認證方式)
  2. 盡量選單一貨運不要利用轉運的方式,可跟賣家正確溝通使用直寄
  3. 下單前可先上網查詢該賣家是否有實體店面或實際倉庫
  4. 若是實體商店賣家可要求使用特約商店取貨付款
  5. 若無法取貨付款也可使用信用卡付費方式(現在很多服務都有提供賣家申請個人刷卡商店功能),若貨源有問題可以先請信用卡中心終止止付款項,並有效追溯源頭

身為資安服務商,我們也誠心呼籲這些提供買賣服務的業者自身企業的伺服器安全防護措施要做到完善,不要等到事件發生後才亡羊補牢,苦了消費者。