报导/摄影:刘彦运
(古来8日讯)最近我国频频发生银行户头存款在没有“一次性密码”(OTP)授权下被转账,有专家指可能与“未知资源安装”功能有关,不过手机业者指出,开启有关功能,只是更方便骇客骇入手机,不过重点是,手机号码一旦被人骇入,即使没有开启相关功能,户头的钱还是可能被盗。
有手机业者因此建议,为了保护自己,大家不要随便将手机借给陌生人,甚至是朋友。
随着资讯科技的发达,移动互联网的普及化,许多民众为了方便,直接用手机绑定银行户头,进行网上转账及支付款项。这对用户来说确实相当便利,不过也可能因此为不法之徒骇入手机,盗取银行户头存款开了“方便之门”。
根据《中国报》昨日报导,据软件开发员指出,来历不明的手机APK,可以拦截银行发送给受害者的一次性密码(OTP),甚至可以删除所有的短讯。手机用户一旦开启“未知资源安装”(Allow Unknown Sourse Installation)的权限,等于打开手机安全的大门,让不法之徒有机可乘。
古来手机业者李小姐今日接受《中国报》访问时指出,所有的智能手机都有“未知资源安装”的功能,主要是方便下载应用程式商店(Play Store)内没有的应用程式。
她说,其实开启“未知资源安装”的功能,只是方便骇客骇入手机盗取资料,关键是手机号码不能随便给人或把手机借给陌生人。
“一旦用户的手机号码被骇入,即使没有开启未知资源安装的功能,骇客还有有办法骇入银行户头,盗提款项。”
她指出,目前市场上出现很多可以轻易盗取及复制手机资料的应用程式,为了保护自己,不要随便将手机借给陌生人,甚至是朋友。
“因为我们不知道对方会在我们的手机安装什么追踪系统或应用程式,盗取我们手机内的资料。”
银行须加强防火墙
装修业者林俊杰(41岁)认为银行也不安全,希望银行加强电脑系统的防火墙,设置双重保护。
“例如除了一次性密码,银行还须要用户的大马卡号码,才能够进行网上转账或提款,确保用户的存款不会轻易被盗。”
另外,商家许智翔认为,银行应该加强监管系统,确保银行的户头不会轻易被骇客入侵。
“用户自己本身也要提高警惕,不要随意下载来历不明的链接。”
许智翔也是古来中华总商会交际、宣传与联络组主任及古来一心慈善协会主席。他受访指出,政府及国家银行应该关注最近频频发生的银行用户户头款项莫名其妙被盗提案件,采取措施勒令银行加强保护系统。
建议关闭“未知资源安装”功能
手机业者黄吉祥(43岁)指出,目前他们的手机都是直接绑定银行户头或信用卡,密码也是存储在手机内,有一定的风险,他也是建议用户关闭“未知资源安装”功能,在需要用到时才开启。
他说,科技越先进,为民众的生活带来便利,同时也带来一定的风险。
“最近确实发生银行户头被盗提案件,民众以开始感到担忧。”
手机店店员祖儿(23岁)也建议用户不要开启“未知资源安装”功能,只有在需要下载应用程式时才开启,下载后立即关闭,以免遭不法之徒轻易骇入手机。
她说,目前为止,还没有接到用户投诉,不过,她会建议用户没有必要时不要开启“未知资源安装”功能。
