網銀被盜轉26萬:駭客怎麼操控我們的手機?有什麼簡易自保之道?

我們想讓你知道的是
到底駭客是怎麼入侵我們手機的?蘋果手機確實比較安全嗎?入侵之後駭客怎麼操控我們的手機?網銀轉帳功能真的得關掉嗎?有什麼簡易自保之道?
一名女子在臉書社團《爆料公社》抱怨,開通國泰網銀功能,並在iPhone上使用後,10天內被駭客盜轉26萬元。除此之外,她還加碼爆料,她閨密的客戶也發生類似事件,盜轉金額合計超過100萬。最後,她認為不只一家銀行出問題,並呼籲大家把網銀轉帳功能關掉。
國泰立即發出聲明:「全面檢視網銀App系統均運作正常,並無駭客入侵情事」,玉山則表示「並未接獲顧客反應遭盜轉70萬情事,已於官方網站及網路銀行公告提醒顧客防範類似惡意行為。」
到底駭客是怎麼入侵我們手機的?蘋果手機確實比較安全嗎?入侵之後駭客怎麼操控我們的手機?網銀轉帳功能真的得關掉嗎?有什麼簡易自保之道?
這一切得從特洛伊木馬說起。
惡名昭彰的木馬程式(Trojan)
高中時,同學B自視甚高,常常在我跟另一位S同學面前誇耀自己家世多好、多少女生倒追他、根本沒花時間念書(但考試成績總是名列前茅)等等。我除了微笑傾聽,也沒別的辦法,但S可不是吃素的。某天,S邀我去他家玩,他打開了電腦,在鍵盤上輸入幾個字、點了幾下滑鼠,螢幕上居然出現了B的電腦桌面!
「B追女生只有一招,就是到處告白,根本亂槍打鳥!而且所有女生都拒絕他了,哪有人倒追。」S一邊點開B的電子郵件跟通訊軟體,一邊嘲笑地跟我解釋信件跟對話內容。
許多年以後,我才知道被放到B電腦內、用來回傳各種資料與畫面的軟體,正是大名鼎鼎的「木馬程式」。
我怎麼會傻到安裝木馬?
因為你不知道它是。
木馬之所以能屠城,是因為特洛伊人被希臘聯軍設計,傻傻把它拉進城內,然後被藏伏在內的士兵殺得片甲不留;木馬程式之所以能攻下電腦或手機,是因為你我被駭客設計,以為是正常程式,傻傻安裝了它,讓駭客遠端即可操控,恣意擷取他想要的任何資料。
駭客誘騙手法千奇百怪,他們會透過電子郵件、電話簡訊、即時通訊軟體、惡意廣告、被入侵的合法網站等為管道,直接給你惡意程式,或是附上網址後要你下載,說是天羅地網也不為過。
而你願意自投羅網,是因為駭客總能掌握人性的弱點與最新的潮流。近期流行的「商品已到貨」簡訊,不就是利用網購普及的趨勢,以及人們購物後期待開箱的興奮嗎?
以趨勢科技的Xloader研究報告為例,Android使用者連結到惡意網址後,會被要求下載名為「Chrome.apk」、假裝是Chrome瀏覽器,但實際上是木馬程式的檔案。使用者一旦「忽略」Android警告,硬要安裝這個來源不明的程式,那麼木馬程式就成功植入了。
木馬植入後,駭客可以作的事情不勝枚舉。他可以竊取重要的個人資料、聯絡人、照片、文件,也可以為了竊取帳號密碼自動打開釣魚網頁;甚至還能攔截簡訊、假借名義發送釣魚簡訊、錄下通話內容等。

卡巴斯基針對另一木馬Ghimob的研究中,還發現它專門鎖定巴西100多種銀行、金融科技、加密貨幣等程式,一旦發現使用者打開銀行網站或程式,即會跳出幾乎與官網一樣的釣魚網頁,騙取使用者網銀的帳號密碼,非常強悍。
那iPhone使用者可以安心了吧?
不行,因為如Xloader的木馬程式總會一再進化。
新版Xloader開始攻擊iOS,使用者一旦不小心安裝惡意的設定描述檔(Configuration Profile),釣魚網站隨即自動開啟,騙你輸入Apple ID與密碼。
駭客拿到Apple ID與密碼後,可做的事情也不少。他可以看到你儲存在iCloud的照片或文件、購買APP或遊戲道具,甚至安裝一些假憑證,好讓未來瀏覽假網站時瀏覽器不會發出警告。

不過,相較Android來說,駭客要在iOS植入木馬,並且實現如Android上的完整控制功能,確實稍微困難一點。
所以,新聞的真相是什麼?
合理推測有以下幾個可能(以個人認為的可能性降冪排序):
- 身分證字號、電郵、密碼等資料早已外洩,而網銀的用戶代號與密碼,恰巧設定跟暗網外流的幾組帳密相同,被駭客嘗試登入成功,並使用非約定轉帳每天轉走五萬。網銀APP沒有通知款項被轉走,不一定是駭客攔截簡訊或軟體通知,因為手機可以設定要不要顯示通知。
- 熟人得知她的個資及帳密,直接登入把錢轉走。
- 手機越獄,安裝了包裝成追劇、免費音樂或電影的非官方合法程式,因此後門大開,潛伏多時竊取到身分證字號與網銀帳密。
- 手機未越獄,但下載了惡意的設定描述檔,Apple ID被盜,存放在iCloud中的文件或照片,剛好有身分證照片以及網銀帳號密碼。
民眾如何自保?
新聞苦主或是警方呼籲「關掉轉帳功能」或「將轉帳上限調低」保護措施,非常不食人間煙火,也不是解決問題的好方法。
申請網銀安裝App,目的就是希望不用拿著提款卡跑ATM,或甚至到銀行抽號碼牌排隊呀!因為幾個資安意識不夠的個案,而勸大家不用網銀轉帳,完美詮釋了何為「因噎廢食」。
如前面分析,只要「不主動安裝」,駭客是很難入侵手機的。因此,不隨便點連結網址、不安裝來源不明軟體,即可大幅減少遭遇惡意程式的機會,若能定期更新作業系統與App,並安裝防毒軟體,要被入侵還真的沒那麼容易。
- 若想了解更多,歡迎前往我的部落格破弊修練手冊
責任編輯:朱家儀
核稿編輯:翁世航
一圖看懂——讓專業的來,居家照顧服務員都在忙什麼?

我們想讓你知道的是
長照服務成為承擔社會需求的重要支柱,專業的居家服務員,開始走進長者的生活中,提供基本的日常照顧,包括沐浴、準備餐食、家務等等。不僅提供了必要的支持,更盡可能確保長者的每一天,都是舒適而有尊嚴的。那麼,在居家服務員所提供的服務中,包括了哪些項目,又有什麼樣專業的眉角呢?一起來認識一下吧!
隨著時間的推進,所謂的「高齡化」、「少子化」社會,已經從一個社會學名詞,成為我們的日常。根據內政部統計,2017年起,台灣的老年人口比例正式超過了14%,今年老人人數則已超過425萬,預計到2025年,每五位居民中,就將有一位是65歲以上的長者。這不僅是一個數字上的變化,更是對我們社會結構和價值觀的挑戰。
在這樣的變遷中,其實許多長者都有一個共同的願望——能夠在自己熟悉的家中,按照自己喜歡的方式生活。然而,面對快速變化的社會和家庭結構,這樣的願望似乎越來越難達成。取而代之的,是長者們必須獨居,或與同樣年長的配偶互相照顧的現實。因此,長照服務成為承擔這些社會需求的重要支柱,專業的居家服務員,開始走進長者的生活中,提供基本的日常照顧,包括沐浴、準備餐食、家務等等。不僅提供了必要的支持,更盡可能確保長者的每一天,都是舒適而有尊嚴的。
那麼,在居家服務員所提供的服務中,包括了哪些項目,又有什麼樣專業的眉角呢?一起來認識一下吧!

1. 備餐服務、協助進食:
服務內容:依照長輩的需求、營養狀況和牙口狀況準備餐點及協助進食。
眉角:如果長輩牙口較不好,居服員會將餐食煮得較軟或打成泥、剪碎, 讓長輩容易進食。若長輩排斥泥狀食物,則將豆類或穀物類食物打成稀狀,讓長輩直接飲用。需要依照長輩的吞嚥能力,準備合適的餐具。一般會建議長輩自主進食,若需要由居服員協助,則必須注意餵食的速度及進食速度。但不管長輩是否可自行進食,居服員皆需要請長輩張口確認是否食物皆已吞嚥完畢,避免長輩因為食物留在口中而嗆到,發生危險。
2. 沐浴服務:
服務內容:協助長輩穿脫衣服、進行沐浴。
眉角:沐浴的過程需要注意水溫,以手臂內側測量溫度是否適中。須注意避免水流到眼睛。沐浴的過程會坐在馬桶或是便墊盆椅上,若長輩仍有行走能力或手部功能,居服員會鼓勵長輩自己清洗正面,背面由居服員協助,以維持長輩的生活機能,延緩退化。在沐浴的過程中,居服員須注意長輩的隱私,但也同時必須注意通風,避免室內太悶導致長輩或居服員昏倒。
3. 陪同外出、陪同就醫、採購:
服務內容:許多個案因身體狀況較難獨自外出,因此居服工作中陪同外出散步或就醫、協助個案採購日用品都是很重要的服務,攙扶步伐不穩的長輩到外面散步運動,或是為長輩採買衛生紙、洗髮精等日常用品,讓他們可以生活地更加舒適。
4. 基本日常照顧:
服務內容:協助長輩翻身、移位、修剪指甲、協助上下床、刷牙洗臉、協助換尿布等基本日常照顧。
眉角:在進行任何活動前,確保環境安全,無滑倒或絆倒的風險。使用適當的輔助工具和技巧,來避免造成長輩或照顧者的傷害。注意個人和環境衛生,以防止感染。考慮長輩的健康狀況和特定需求,並根據這些需求調整照顧方法。在進行照顧時尊重長輩的隱私和尊嚴。
除了以上四項最基本的服務項目之外,還有足部護理、管灌、翻身拍背、測量生命象徵、肢體關節活動、陪同外出、陪同就醫等等服務,都可以依不同長輩的需求來安排。
伊甸基金會自成立之初,就秉持著一個堅定不移的使命:為社會上需要幫助的人提供持續不斷的支持與服務。這一理念源於創辦人之一、已故的身障作家劉俠女士,以及六位志同道合的朋友。他們共同懷著一個夢想,希望無論是誰,都能找到屬於自己的一片天地,自由自在地生活和成長。劉俠女士曾這麼說過:「有一大片園地,種花種樹,養各類家禽,有工場、有房舍、有足夠的場地供人休閒娛樂。徜徉其間的,是那些眼睛看不見、耳朵聽不到、走路走不好,以及弱智、顏面傷殘、心智障礙的孩子…這是他們的伊甸園。」
走過四十年的歲月,伊甸基金會期待著,有一天,這個社會中的每個人,都能感到安全、溫暖和被接受。為了這一天的到來,伊甸基金會會繼續努力,承擔起照顧和支持的責任。
伊甸基金會«老人照顧服務計畫»,透過日間照顧、居家服務、失智據點、喘息等專業多元的服務,疼惜長輩及照顧者,讓長輩在最熟悉的地方找到服務,也讓照顧者在專業的地方得到喘息。讓每一位長輩安心、放心、快樂地好好變老。詳情請上網搜尋「伊甸 老人照顧」,或撥打支持專線0800-025-885。