駭客5步驟入侵手機 專家授3招降低行動支付風險

（中央社記者吳佳蓉台北18日電）今年雙11購物潮期間，駭客藉入侵手機「偷錢」的事件頻傳，KPMG台灣所資安專家示警，如今駭客以少少五部曲就能入侵手機，比電話詐騙更進化，建議學習3招來自保。

KPMG台灣所（安侯建業）表示，根據近日媒體報導，有民眾在臉書秀出報案三聯單，表示網路銀行在一週內被神不知鬼不覺盜轉新台幣26萬元，且身邊朋友也有一樣情形。

同時間有另一則報導指出，警方破獲新北市兩名男子，涉嫌利用釣魚簡訊隨機通知民眾「貨品已派發請查收」，吸引民眾點擊指定網址後，偷偷將駭客程式植入民眾手機，蒐集銀行帳密，有14位民眾的銀行帳戶或信用卡因而被盜轉、盜刷上百萬元。

KPMG安侯數位智能風險顧問公司董事總經理謝昀澤表示，上述兩則新聞事件是否有直接因果關聯性，尚待檢警查證，但是經常以手機進行消費、支付、下單、轉帳的使用者，一定要學習手機使用最新的資安風險基本認知。

謝昀澤說明，過去一有線上交易造成損失的事件，民眾就會認定是網銀、購物平台等廠商遭駭客入侵的疏失，但是詳細分析近期各類相關事故的發生原因，因消費者所使用的購物終端設備，如電腦、手機等遭到入侵，或因自身帳密的保護不慎、遭盜用而受侵害的比例，也日益攀高。

謝昀澤認為，行動消費者的資安敏感度將決定購物風險，過去駭客是在入侵手機先竊取交易資料與個資後，才會進行人工詐騙，現在進化為從入侵手機、竊取帳密、截收簡訊、關閉警示、到打包轉帳等五部曲，一氣呵成的木馬程式智慧化運作流程，連打電話詐騙的程序與成本都可省略。

KPMG安侯數位智能風險顧問公司經理李冠璋提醒，熱愛各類行動應用的數位使用者，可學習以下3招來自保，第一，是妥善保管手機與帳密，使用合法下載的行動應用程式、不隨便破解手機進行越獄；第二，應使用通過行動應用資安聯盟認證的網銀或網購APP，並將手機設定改成「不安裝未知來源的APP」。

第三，使用者也要學會判斷惡意簡訊的方法，舉例來說，夾帶木馬的惡意簡訊，常是匿名發送、或使用久未聯繫朋友的口氣 ，如表示：「Hi，是你！？」等訊息，且簡訊中常含有短網址或網域不明的連結，會與一般正常網址有別。（編輯：趙蔚蘭）1091118

本網站之文字、圖片及影音，非經授權，不得轉載、公開播送或公開傳輸及利用。