看到这篇新闻
https://news.ltn.com.tw/news/society/breakingnews/3349255
有人说他网银自动转出几十万 周遭朋友也有人被盗
警察说可能是手机被骇
我觉得这跟软工版比较有关 发在这边讨论
想问手机的网银很好骇吗
以我用过的几个网银
都是输入帐密就能登入 也没有记忆帐密的功能
新闻写说有开启生物辨识
难道生物辨识是个漏洞?
待在银行界的朋友有听到相关消息吗?
还是只是这报案民众在乱掰?

可能跟他小孩有关

小秘密被骇

最大的漏洞是人

不是网银吧 通常是 client 被第三方软件偷到帐密之类的如果是网银，通常是通案早就大乱了

乱掰不至于, 但是什么都扯 "骇客" 有点好笑, 通常都是自己的问题

新闻说朋友很奇怪，最好那么刚好机率大到都是你朋友发生，然后侧录资料方面在 app 比较难发生，安卓苹果应该早就挡了，我猜可能是被小孩偷转等机率比较大或是出事的是网页版，因为很多钓鱼extension 会偷session cookieig 被盗通常都是装 extension 惹的祸

短信转发/远端遥控手机之类的，等警方公布详细讯息吧

要是这么好盗早就爆开了

client通常是最大问题

fb最好骇了XDD 三不五时就有人出来说帐号被盗 才发些反社会的言论

最常出现的就是中国了，小孩各种刷爆都说被盗

网银被骇 vs. 帐号被盗，是完全两码子事

转走这么多应该是连手机都被改了？

网银的生物辨识都只是方便不用输密码，并没有增加安全性要强制2-factor的生物辨识才有差，不过密码被改了生物辨识没失效这点明显有问题基本上网银安全性就一个帐密，就最低等级的安全性，但是转帐到非约定帐号应该需要另外OTP

非约不是都有双验证？ 我怎么记得是规定...

反正自己的问题都先怪骇客就对了

银行后端应该都有纪录 调出来查一下就知道问题出在哪了

没那么简单, 要转钱要有2阶段验证, 不管是另外打密码还是指纹还是OTP, 反正不会是光能登网银就转得出去, 这些都是基本的保护措施, 而且是规定网银就算被骇也动不了核心帐务, 要转帐还是会另外检查约定帐号很大机率最后不了了之, 因为银行也不想让当事人太难看如果真的有集团能够打通整条路外加造假帐务绕过核心帐务系统骗过核心帐务系统, 那也不会对区区26万下手

若用桌机做非约定转帐，还要插入读卡机，有些银行手机 App 做非约定转帐，根本不需这些步骤若密码被侧录。在远端下载同个 App，一样能做非约定转帐。

如果这位使用者网银+SSL两道密码都能泄漏的话, 我看干脆别申请网银了, 以后只靠临柜办理, 反正再给你10道防线也是泄漏

不能排除是server端的问题

不是什么知名人物 通常都是人为 身边的人 不然就是自己忘记八成跟使用习惯有关

短信验证应该是两阶段里面最好骗到的地方

很多app会偷剪贴簿跟短信的资料做使用分析

如果是server端的问题，那client端即便有SSL也没用。

#1VhaKQpK (Gossiping) 装来路不明APP造成

被骇的话不会只有他被骇好吗

最妙的是最后一道otp怎么骇？连手机sim卡都能盗？！