韩国SKT资安事件给警讯！KPMG 教民众报税季五招防骇 2025-05-05 11:27 经济日报／ 记者胡顺惠 ／台北即时报导 https://reurl.cc/Z42AgW 专家示警，台湾的金融机构仍然大量依赖手机门号作为身分验证机制，要特别留意资讯安 全性。记者侯永全／摄影 近期，南韩最大电信业者SK Telecom（SKT）发生一起严重资安事件，骇客利用恶意程式 成功入侵系统，窃取了大量用户的USIM相关资料，造成个资外泄。台湾目前也正值报税季 ，手机金融服务的使用将大幅增加，专家提醒民众，为了避免成为SIM卡攻击的受害者， 应注意五大防范措施。 KPMG顾问服务部营运长谢昀泽指出，五大措施包括不要让手机门号成为唯一的验证机制； 不要提供过多的个人身份验证资料；设定足够复杂的密码，强化首道验证机制；设定重要 交易的即时通知第二管道，如LINE、Email；留意未收到的交易简讯通知，避免陷入陷阱 。 南韩最大电信业者SKT的资安事件，根本原因可能与SKT在去年缩减网路安全预算有关。谢 昀泽提醒，随着全球经济不景气，许多政府与企业开始削减资安预算，这使得骇客有机可 乘，攻击目标转向大型机构。 谢昀泽以美国网路安全暨基础架构管理署（CISA）为例，该机构因预算削减，已停用几款 关键的资安分析工具，进一步弱化了国家层级的网路防御能力。 谢昀泽表示，过去SIM卡攻击通常被视为高成本的骇客手段，主要针对高价值目标，然而 ，这次SKT事件颠覆了这一观念。根据报导，骇客成功窃取了超过25种资料型态，并利用 这些资料伪造SIM卡，冒用他人身份。若SIM卡被伪造，骇客可不仅接管受害者的身份验证 ，还能进一步篡改其在金融机构中的资料，甚至操控交易，造成金融交易的混乱。 此外，SIM卡攻击对金融犯罪的风险已引起各国金融监管机构的高度重视。谢昀泽指出， 新加坡金融管理局（MAS）与香港金融管理局（HKMA）已要求金融机构停止使用SMS验证码 ，转而推行更为安全的APP推播验证码和一次性密码（OTP）机制。 KPMG数位安全实验室主管林大馗指出，台湾的金融机构仍然大量依赖手机门号作为身分验 证机制，这一点需引起高度警觉，随着资安威胁的日益升级，企业与民众都应加强防护措 施，确保个人与企业资料的安全。 https://udn.com/news/story/7243/8717815?from=udn-catelistnews_ch2 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.160.32.45 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/tax/M.1746423015.A.98A.html ※ 编辑: haiduc (1.160.32.45 台湾), 05/05/2025 13:30:46