微微字体网-免费字体下载网站!网站地图最新

您的位置:字体下载 > 要闻 > > 【实联资安陷阱多2】「疾管家」遭山寨版冒名 错刷店家QR code损失大

【实联资安陷阱多2】「疾管家」遭山寨版冒名 错刷店家QR code损失大

时间:2021-06-10移动端浏览来源:会员投稿

由民间公司开发的「防疫实联冲冲冲」传出民众个资可能外洩外,中央流行疫情指挥中心本月20日也发出警讯,指有不肖人士冒用疾管署名义,成立冒牌社群诱使民众加入。相对「防疫实联冲冲冲」藏有漏洞,唐凤推的「简讯实联制」安全性则没有问题,但刑事局科技犯罪防制中心主任林建隆提醒,店家将QR Code张贴于店门外,务必不定期检查,以防遭不肖人士更换,民众扫描及传送简讯时也需注意是否真的传到「1922」,以免连结到高额付费号码,让荷包大失血。

除了实体店面张贴的QR Code,网路或手机出现的QR Code更可能连结到恶意网站,不可不慎。资安专家Bf Chen指出,操作介面越简单越危险,因智慧型手机有自动显示预览连结功能,当简讯成功发送后,恶意连结将自动转为网站预览模式,传送使用者的装置资讯,骇客就可轻易取得对方的手机资讯。

防疫实联冲冲冲系统有资安疑虑,22日晚间下架、停止服务。

疫情升温下的资安风险,除了实联制,远距上班问题也很大。曾发现脸书付款漏洞、删除脸书创办人祖克柏贴文、入侵高铁购票系统,被封为「天才骇客」的张启元,「洗白」后已投入资安工作,目前是新创资安公司「ZUSO如梭世代」的研究员,他提醒公司行号及一般员工,在家上班千万注意,因为恶意骇客真的无所不在。

台湾骇客年会成立的漏洞回报平台,5月22日出现了资安警告。

他告诉本刊,许多民间企业、政府机关为避免疫情扩散,要求员工在家上班,但透过家中网路与公司电脑系统连结,须考量很多资安问题,公司端系统伺服器应做好权限控管,如不同部门或不同职阶的员工帐号,须事先规範与区别,限制登入的系统及可连线的範围。

行政院政务委员唐凤设计的「简讯实联制」,对疫情管控助益甚大。

为了让员工在家上班能使用公司内部系统与资源,通常公司会提供虚拟私有网路服务,让员工在家登入后,使用如同在办公室的网路环境,但除了以一般帐号、密码识别员工身分,也应启用双重验证机制加强管控。

更多镜週刊报导

上网追剧、看谜片增资安风险 远距上班3大重点防恶意病毒

远距教学4步骤保护孩童隐私 网购平台见2图示安心买

远距上班、网购藏危机 资安专家警告:恐掀骇客黑潮

延伸阅读

 

和本文相关

 

中文字体分类

最新文章