法客 wrote:
難不成要用中國品牌手(恕刪)
是的,中國品牌手機才安全!😂
帳號只存放1萬人民屁,床下放1000萬人民屁
自已是寫程式的,iOS安卓都寫過,手機軟硬體架構都算懂一點。我很好奇是iOS要怎麼被駭入然後還能啟動網銀並操作?!先不管JB,JB之後基本上就是兩腳開開隨便給人怎樣也不奇怪的狀況。
從App Store下載下來的App,基本上都被Apple審查過沒有奇怪的功能才能上架,然後Apple也不允許程式可以改變自已的行為, 例如不透過AppStore更新App中的程式碼(Binary)。再來iOS的App,除了JB之外,所有App都在沙盒裏運行。等於App被封在自已專用的宇宙裏,看不到也摸不到別的宇宙,沒辦法存取到其它App的資源,也不能控制其它App,只有Apple自已OS層級的程式才有權限存取。
不是說一定不能破,而是真的很難,沒有刻意為之(故意執行某些動作)基本上不可能在不知情的情況下被駭。
安卓是另一回事。
首先安卓的App除了google play,還有很多奇奇怪怪的App下載平台。包括google play在內,沒有任何一個平台是像Apple的AppStore一樣有嚴格審查的(在google play跟App Store上過架的人就知道我在說什麼)。所以完全做得到在看起來很一般的程式裏埋入惡意程式碼。google play有用機器做個基本的代碼掃瞄,可以過濾一些基本的規則,但其實很不仔細。像大陸的遊戲就塞進了很多有的沒的SDK專門把你的各種資訊回傳到某個地方,這在iOS做不到。另外安卓允許程式可以更新自已的可執行程式碼,也就是只要有心,一個正常的程式隨時可以自我更新成有問題的App。還不論安卓其實可以下載來源不明的App包自已安裝,這我就不提了。之前大陸還有人在手機充電站裏埋惡意程式,表面上是免費充電,事實上都在背後幫你裝不明軟體,後來被抓到。
然後很多網銀都有App跟Web版本,說老實話只要有log到帳號密碼,也沒有二次認證的機制的話,那直接用Web去轉錢就好了,還控制手機裏的網銀App做什麼? 另外一般網銀App做轉帳操作,不管轉出或轉入都會跳通知,還是被控制到把網銀通知給關掉?
總之發生在安卓手機上不意外,在iOS手機上我想不出什麼手段...
然後果黑就那麼點程度,只會看小學低年級生都會比的數字,但講真技術就一知半解的,一跟他們講技術都回不了的...
與失敗為伍者,天天靠盃都是別人的錯。
與成功為伍者,天天跟失敗切磋直到不再出錯。
bluesystem wrote:
新聞沒寫什麼手機。自(恕刪)
我也覺得整件事情很奇怪
先不說哪一牌的手機
光說能夠駭入手機的網銀APP
然後攻破密碼和認證 然後盜轉帳
最關鍵的來了!還要能夠跨過銀行的限制
轉帳到非約定帳戶 金額還超過限額
這不只是攻破手機端了 顯然連銀行端也淪陷
既然銀行都淪陷 這犯罪高手這麼複雜的手法只是賺她幾十萬?
這我不太相信
PTT這則新聞也是懷疑的人居多
甚至很多人質疑如果帳號密碼被改掉,他的生物辨識是怎麼進去的?
PTT的討論
饒益眾生,而不望報;代一切眾生受諸苦惱,所作功德盡以施之;等心眾生,謙下無礙
內文搜尋
從 APP 打開
X