開啟簡訊轉接功能帳號卻外洩 小心訊息被轉到中國信箱
(2014年10月30日,台北訊)為避免因為手機不在身邊或是沒電等各種狀況,電信商推出的「簡訊轉接」服務可以確保用戶時時刻刻都能掌握重要訊息。但當手機門號、電子信箱、金融交易帳戶等都綁在一起時,帶來便利的同時也增加了被駭機率與受駭後可能造成的損失。近期就有消費者發現自己申請了中華電信的簡訊轉接服務,不久後卻收到通知,指稱個人簡訊將同步轉發到另一個信箱,仔細一看卻發現指定信箱不但非自己所有,還是對岸使用最廣的QQ信箱,深怕帳戶交易訊息落到駭客手裡,急忙打電話取消轉接服務。芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示,這類事件發生主因就是用戶帳號外洩,提醒民眾除了在第一時間取消服務外,應全面性的檢查所有上網裝置並更換帳戶密碼,才能確保個資安全避免金錢損失。
杜世鵬強調,現代通訊服務完整,為了避免用戶因忘記帶電話或是手機沒電、遺失等問題,許多電信商推出「簡訊轉接」的服務,只要申請轉接服務,確定簡訊轉發至指定裝置後,即使手機沒電,指定的行動電話門號或是電子信箱都可以即時收到訊息,相當於同步備份簡訊內容。再加上現在網路交易盛行,為了要確保線上交易的安全性,許多信用卡、網路銀行也會透過簡訊寄發驗證碼或是交易密碼做二次確認。更別提通訊軟體,包括Gmail、Facebook、Line等為了避免用戶帳號被盜後無法取回,也都鼓勵將私人手機設為備援電話號碼,就算被盜也能透過手機接收驗證碼拿回帳戶使用權。但若是簡訊轉接的指定信箱是駭客所有,不只駭客可以接受所有簡訊,恐怕連網路交易資訊也都一併被盜走,甚至入侵用戶網路金融帳戶、進行小額付款購買點卡等,可能造成的金融損失不容小覷。
杜世鵬推測這個狀況很有可能是帳密外洩造成的,但帳密外洩不見得是電信商的問題,因為凡涉及到網路金融服務的業者多半會拉高資安防護等級,但電信商合作的其他廠商卻未必會有同等的警覺心與措施。此外用戶本身的資安防護也需確實檢討,根據過往經驗,除了大規模帳密外洩外,絕大多數都是因為用戶自己的資安防護不及格,除了沒有為所有上網裝置加裝防護軟體外,疏於更換或使用過於簡單的密碼組合也成為駭客容易得手的原因,不管是手機、平板或是電腦,跨螢使用本來就已經使受駭機率提高,只要任一裝置被駭客植入側錄的木馬程式,就有可能隨時被監控,杜世鵬以多年資安經驗建議民眾應全面性的檢查所有上網裝置外,更需要重視密碼設置,定期更換且避免過於簡單的帳戶密碼,方能確保個資安全。