[新聞] 手機報稅簡便 但專家提醒須注意資安風險

手機報稅簡便 但專家提醒須注意資安風險 2025-05-05 16:09 聯合報／ 記者賴昭穎 ／台北即時報導 https://reurl.cc/M326Lv KPMG顧問服務部營運長謝昀澤表示，現正值報稅季，手機金融服務預期將被大量使用，民 眾要謹記五個重點，才能避免自己成為手機SIM卡攻擊的受害者。本報資料照片 5月綜所稅結算申報開跑，財政部今年力推手機報稅，但近期南韓最大電信業者 SK Telecom（SKT）爆發嚴重資安事件，駭客透過惡意程式入侵，竊取了用戶的USIM相關資料 ，造成個資外洩。KPMG顧問服務部營運長謝昀澤表示，現正值報稅季，手機金融服務預期 將被大量使用，民眾要謹記五個重點，才能避免自己成為手機SIM卡攻擊的受害者。 謝昀澤表示，依據目前的資訊分析，SKT這起事件的原因可能與其資安預算縮減有關。SKT 去年減少網路安全支出，使得駭客利用多種惡意軟體進行攻擊，並成功入侵SKT的系統。 由於全球不景氣與多國政府大幅削減預算，使得政府與大型企業，開始重新被國際駭客集 團盯上。以美國網路安全主管機關網路安全暨基礎架構管理署（CISA）為例，近期該機構 即因預算刪減，已停用幾款重要的資安分析工具。這些工具對於惡意程式偵測和網路資安 監控至關重要，如此定會削弱國家整體的網路防禦能力。 謝昀澤分析，過去民眾普遍認為SIM卡攻擊因成本較高，不易大規模執行，通常是鎖定高 價值受害者的駭客手法。但SKT事件顛覆這個想法，據國外媒體報導有超過25種資料型態 及大量行動服務資訊遭外洩，駭客透過這些資訊，即可偽造SIM卡、冒用他人身分。 謝昀澤指出，若SIM卡遭偽冒複製，駭客不僅可掌控（接管）受害者的身分驗證機制，創 造出「暗黑數位孿生（Dark Digital Twin）」的偽SIM卡，還可能進一步修改其在銀行、 證券等高敏感機構中的基本資料與聯絡資訊，甚至竄改交易內容，造成金融交易失序。 KPMG數位安全實驗室主管林大馗指出，目前台灣金融機構仍有大量行動服務仰賴手機門號 進行身分驗證，這類機制的潛在風險亟需重視，並發展對應的安全強化方案。 謝昀澤提醒，目前是報稅季，手機金融服務預期將被大量使用，民眾要謹記五個重點，才 能避免自己成為手機SIM卡攻擊的受害者。 一、不要讓手機門號成為單一驗證機制。 二、不要提供過多的個人身分驗證資訊。 三、要設定足夠複雜的密碼：因為SIM卡交換攻擊(SIM Swapping)，主要攔截透過簡訊傳 送的二次驗證碼（OTP），無法破解第一道以密碼為主的驗證機制。因此，強化第一關的 密碼強度，可有效提升整體防護力。 四、要設定重要交易即時通知的第二管道：例如Line, Email。 五、要留意應收到而未收到的交易簡訊通知。 https://udn.com/news/story/7243/8718503?from=udn-catelistnews_ch2 --
※ 批踢踢實業坊(ptt.cc), 來自: 1.160.32.45 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/tax/M.1746443020.A.A00.html