【實聯資安陷阱多】遠距上班、網購藏危機 資安專家警告:恐掀駭客黑潮

·3 分鐘 (閱讀時間)
疫情期間,駭客利用實聯制、遠距上班及網購的漏洞竊取個資,衝擊資安。 (東方IC)
疫情期間,駭客利用實聯制、遠距上班及網購的漏洞竊取個資,衝擊資安。 (東方IC)

全台確診武漢肺炎(COVID-19,新冠肺炎)人數激增,為防堵疫情,幾乎所有店家都採實聯制,企業則讓員工分流、遠距上班,各級學校也全面停課,改採視訊教學,民眾減少出門,網購數量跟著爆增。但這些因應疫情的作為卻潛藏資安風險,刑事警察局發現,民間業者推出的實聯制LINE帳號有個資外洩疑慮,資安專家也提醒,在家上班、上課或網購,務必提高帳號密碼及Wi-Fi密碼的強度,電腦及手機定期更新、掃毒,最好將工作與私人電腦分開,才能避免遭受資安危害。

不少公司因應疫情升溫,讓員工分流,在家遠距上班,但隱藏資安風險。
不少公司因應疫情升溫,讓員工分流,在家遠距上班,但隱藏資安風險。

 

資安專家提醒民眾,須注意實聯制QR Code隱藏的資安風險。
資安專家提醒民眾,須注意實聯制QR Code隱藏的資安風險。

 

5月22日,全台疫情警戒升至第三級的第一個週末,刑事警察局接獲重要情資,由台灣駭客年會成立的漏洞回報平台(HITCON ZeroDay)收到一封警告信,內容是民間科技公司推出的「防疫實聯衝衝衝」LINE官方帳號,隱藏大量個資外洩疑慮。

資安專家Bf Chen提醒,電腦、手機最好經常更新,並安裝防毒軟體。
資安專家Bf Chen提醒,電腦、手機最好經常更新,並安裝防毒軟體。

 

曾發現臉書漏洞、被封為「天才駭客」的張啟元,目前投身資安工作,他呼籲民眾設定密碼時,應有相當複雜度,最好啟用雙重驗證。
曾發現臉書漏洞、被封為「天才駭客」的張啟元,目前投身資安工作,他呼籲民眾設定密碼時,應有相當複雜度,最好啟用雙重驗證。

 

刑事局科技犯罪防制中心主任林建隆獲報之後,立即透過電子郵件提醒該公司,對方隨即回信表示「處理修補中」,並於當天晚間停止服務,但「防疫實聯衝衝衝」帳號啟用後,已有上百萬人加入好友,目前為止到底有無個資外洩情形、數量如何?尚待了解。

台灣駭客年會成立的漏洞回報平台,5月22日出現了資安警告。(翻攝畫面)
台灣駭客年會成立的漏洞回報平台,5月22日出現了資安警告。(翻攝畫面)

 

防疫實聯衝衝衝系統有資安疑慮,22日晚間下架、停止服務。(翻攝畫面)
防疫實聯衝衝衝系統有資安疑慮,22日晚間下架、停止服務。(翻攝畫面)

 

本刊調查,為加強防疫,掌握出入各種場所的人流狀況,政府要求所有店家都要實聯制,但消費者進入不同場域,須重新輸入姓名、電話等個資,十分麻煩,民間科技公司知惠科技於是設計出一套「防疫實聯衝衝衝」整合系統,標榜店家綁定QR Code後,民眾只要輸入一次個資,就可直接掃描QR Code,在綁定的店家通行無阻,該系統卻被發現有資安漏洞,可能使個資外洩。

更多鏡週刊報導
【獨家】【實聯資安陷阱多1】「防疫實聯衝衝衝」使用人數破百萬 疑個資外洩急下架
【實聯資安陷阱多2】「疾管家」遭山寨版冒名 錯刷店家QR code損失大
【實聯資安陷阱多3】上網追劇、看謎片增資安風險 遠距上班3大重點防惡意病毒

◤居家上課工作必備◢
👉辦公3C設備下殺中 入手遊戲不無聊
👉親子防疫作戰 小孩在家不吵鬧靠這些
👉不出門更安心!一站購足防疫需求品

我嚴防新冠肺炎
快篩陽性 無症狀或輕症僅需居隔
5旬婦通報1922採檢「隔天衝好市多」1家5口確診
林明溱稱已和陸代理商接洽 指揮中心回應了
指揮中心同意了 3離島獲准「自願性」開篩
金正恩也關注台灣疫情 官媒批:模範生敗在「3+11」