請更新您的瀏覽器

您使用的瀏覽器版本較舊,已不再受支援。建議您更新瀏覽器版本,以獲得最佳使用體驗。

你的 App 安全嗎?當後端加密固若金湯,駭客如何從螢幕截圖輕鬆攻破企業防線?

科技新報

更新於 20小時前 • 發布於 5小時前

近年不論金融機構、零售通路還是電商平台,都積極推出功能便利的行動支付 App,試圖用科技提升消費者的使用體驗。為了確保交易安全,企業往往投入大筆預算,將後端伺服器的防火牆、資料庫加密以及資料傳輸協定建構得極為嚴密。然而,最新詐騙危機,卻繞過這些固若金湯的後端防線,直接掀開企業資安最脆弱也最容易被忽略的環節。

這波危機的根源極其簡單,就是每支手機都有的螢幕截圖與螢幕共享功能。詐騙集團利用網購退款、中獎確認等陷阱,誘騙用戶在通話開啟螢幕共享,或是將付款碼截圖發送給對方,這看似無害的動作,讓駭客幾秒內就盜刷完畢,導致大量用戶遭受財務損失,主管機關甚至破天荒下令,要求相關業者限期全面阻擋App截圖功能。

當系統安全遇上人性弱點

以往企業規劃資安防禦時,習慣把防界線劃在公司掌控的伺服器與雲端環境。只要傳輸資料有加密、後端沒有被駭客攻破,資訊部門就會認為系統安全無虞。

但這場震撼教育揭露殘酷的現實:即使企業後端的演算法再完美,只要使用者手機端出現破口,整體安全防禦就會瞬間崩解。駭客發現,直接攻破企業的防火牆需要耗費極高成本,但以社會工程學欺騙使用者,讓對方主動交出螢幕資訊,顯然輕鬆多了。

條碼與QR Code的便利性,設計之初是為了簡化流程,現在卻變成詐騙集團眼中的肥肉。用戶往往認為截圖只是分享一張圖片,卻不知道那張圖片時效內就等於自己的錢包密碼。這種認知落差,讓企業花費無數心血建構的後端安全防護,在小小的螢幕截圖面前形同虛設。

連帶損害品牌商譽

筆者認為,這類詐騙雖然本質上屬用戶個人操作疏忽,但最終付出代價的,往往是企業的品牌商譽。當大量用戶因截圖或螢幕共享遭盜刷,消費者很少會理智責怪是自己不小心,反而會質疑企業App有漏洞。若負面輿論在社群媒體擴散,企業好不容易建立的信任感更會短時間內瓦解。此外,主管機關介入與限期改善命令,也會打亂產品開發時程,甚至可能面臨暫停服務處分。這證明只要跟企業服務掛鉤的任一節點出事,企業就必須承擔代價。

防禦範圍必須延伸至使用者螢幕

面對新型威脅,企業資安風控思維必須立刻調整。防禦觸角不能只停在伺服器端,必須延伸至使用者的手機螢幕。首先,App開發團隊必須將「防截圖與防錄影」納入基礎核心功能,不論Android還是iOS系統,都提供阻擋螢幕擷取的API語法。當App偵測到使用者正在瀏覽含付款碼、個人個資或交易憑證的敏感頁面,系統應當自動將截圖畫面轉為全黑,或直接跳出警告阻斷操作。同時,遠端通訊軟體的螢幕共享功能,App也需要能偵測並自動遮蔽敏感資訊。

其次,動態條碼的時效管理與使用限制需更嚴格。企業可縮短付款碼的有效時間,如從3分鐘縮短至30秒,並限制一個條碼只能讀取一次。只要條碼掃描過或超過時限,就立刻失效,這樣一來,即使截圖外流,駭客也無法利用過期資訊盜刷。

風控思維的轉移

筆者觀察到,未來的資安挑戰將會越來越考驗企業對端點行為的控制能力。詐騙手法越精進,寄望用戶培養出更高警覺心,是件風險極高的事。主動將防禦做得更前面,用科技手段幫用戶隔絕風險,是現階段不可或缺的風控思維。將App防截圖、動態條碼即時失效等機制納入防護網,確實會稍微增加開發成本,但這筆投入比起商譽受損與事後補償的代價,依然非常划算。看見螢幕的隱形風險,並立刻採取行動關閉這個漏洞,才是數位經濟時代,企業保障自身與客戶安全的必修課。

(首圖來源:Magnific

立刻加入《科技新報》LINE 官方帳號,全方位科技產業新知一手掌握!

查看原始文章

更多理財相關文章

01

鴻海史上最高除息!郭台銘領逾124億、曾馨瑩也有1790萬

三立新聞網
02

友達爆違約交割7325萬元 今年上市公司第7起

中央通訊社
03

AI能替代人類八成工作!越來越多信AI而裁員的公司都後悔了

anue鉅亨網
04

Sony:2028年起停產PS實體遊戲光碟 玩家抱怨連連

中央通訊社
05

為何輝達沒免費員工餐?黃仁勳脫口一句 他笑認「很台灣人」

三立新聞網
06

鴻海今除息 郭台銘爽領124.7億元 曾馨瑩首度坐領千萬

鏡報
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...