【時事多面睇】專家指同一裝置做雙重認證登入網上銀行 被入侵風險更高
發佈日期: 2024-01-22 23:00
港澳
目前市民在電腦或手機登入網上銀行時,可以用手機獲取驗證碼,做雙重認證。但有網絡安全專家提醒,在同一裝置做雙重認證,萬一手機被入侵,風險會更高。
以往在電腦登入網上銀行時,莫先生會用這些硬體編碼器,獲取一次性驗證碼,進行雙重認證。但現在他已改用銀行應用程式,獲取驗證碼。
莫先生說:「當然用了手機應用程式後,因為現在手機都不離手,當然方便些,但如果以前來說,就有機會不記得拿那個編碼器。」
現時九成用戶已轉用手機短訊或銀行手機應用程式,進行雙重認證,不過有專家指,用短訊獲取一次性驗證碼,有機會被黑客截取。
數碼安全科技總監鄭俊聰表示:「是可以通過不同的形式,去建立一些類似假基站,都可以有機會,截取這些所謂的訊息。有一種是我只是在中間偷聽,有些是偷聽後,甚至把訊息截取了,不讓你再傳輸給接受那方。」
我們邀請了一位專家示範黑客如何偷走手機短訊,當有人發送短訊到這部手機後,他在另一部手機上按了幾下,只用了約五秒,就令短訊從這部手機上消失。用應用程式收取驗證碼,又會否較安全呢?
有網絡安全專家指,如果用戶不小心下載了木馬程式,黑客也有機會偷取驗證碼。
生產力局數碼轉型部總經理陳仲文回應:「有些能看到畫面輸入了甚麼,有些能看到手機短訊的權限,它有很大可能,拿到經過電郵、短訊或第三方認證的應用程式生成的密碼。」
他提醒市民,不要下載可疑應用程式。
點擊觀看節目重溫
