黃鈺婷  編輯

Google 錢包,利用科技可使智慧型手機變成皮夾使用,超方便但也潛藏危機。事實證明這些憂慮絕非空穴來風,2013/10/24黃姓女子Google電子錢包遭盜刷近6,000台幣,十分鐘內陸續收到四張Google電子收據,收到後第一時間立即向信用卡回報,並通知Google緊急處理,Google台灣區無設置客服專線,只能透過電子信箱反映此情況。
 
2013/10/17宜蘭劉姓男子,也發生同樣Google Play電子錢包遭盜刷事件,盜刷台幣近7,000元。但因劉姓男子電子錢包權限與密碼被不肖人士破解盜用,除立即向銀行要求中止該信用卡及換新卡外,也向警方報案,警方也已依妨害電腦使用罪偵辦中。
 
2012/02/11網路安全專家就曾警告,Google手機錢包有安全疑慮。


Google電子錢包安全漏洞為二:

1.      Google電子錢包僅允許五次無效PIN碼輸入,超過五次,系統會自動上鎖。直接清除應用程式的設定,強迫 Google 錢包重置並重設置密碼。不肖份子利用Google Wallet用來認證密碼的方法,達破解目的。Google Wallet應用會把使用者輸入並且加密後(順序錯置)的密碼,和儲存在資料庫中的密碼進行比對,如果兩個密碼吻合,則Google Wallet便可確認使用者輸入密碼正確,為最常見的駭客攻擊手法-暴力攻擊法(Brute Force)。
2.      用戶使用的智慧型手機沒有鎖定螢幕,攻擊者只需要抹除原本與Google Wallet連結的資料,重新將該裝置與一個新的Google帳號連結(在流程中創建一個該應用的新密碼)。由於使用者的預付卡是與手機綁在一起,非Google Wallet帳號,一旦有人在偷來的手機上設定新的Google Wallet帳號,便可把該預付卡的錢,透過Google Wallet盜用。

對於此狀況,強烈建議如需使用電子錢包,需嚴格遵守以下四點:

1.     不要 root 你的 Android 手機。Root(輔助軟體,移除備份)過的手機的容易被駭。
2.     使用螢幕鎖定。鎖定螢幕加上設定個人密碼,讓手機資訊多層保護。
3.     全硬碟資料加密。確保資料安全。但Android 沒有內建此功能,可以下載支援此功能的應用程式,借以保護資料安全。
4.     隨時更新裝置。隨時update手機系統,保持最新版本。版本越新,防護措也越強,疏於更新,只會讓手機更容易遭到盜用。
5.     使用完Google Play購買貼圖後,須立刻把電子錢包的信用卡連結移除。 


 
參考中國新聞網

網際時代_Web-Time偉博泰電子商務(股)公司,提供您台灣與大陸網路行銷、電子商務、網路開店、拍賣所需所有規劃服務與系統工具
寶島發
關於我們 RWD版 行動商務 網路法律 行銷列表 媒體報導 電子報 顧問講師 聯絡我們 加入會員 會員登入
 
EC時報論壇>>文章分類(電子商務)

如何確保Google電子錢包的安全

 

黃鈺婷  編輯

Google 錢包,利用科技可使智慧型手機變成皮夾使用,超方便但也潛藏危機。事實證明這些憂慮絕非空穴來風,2013/10/24黃姓女子Google電子錢包遭盜刷近6,000台幣,十分鐘內陸續收到四張Google電子收據,收到後第一時間立即向信用卡回報,並通知Google緊急處理,Google台灣區無設置客服專線,只能透過電子信箱反映此情況。
 
2013/10/17宜蘭劉姓男子,也發生同樣Google Play電子錢包遭盜刷事件,盜刷台幣近7,000元。但因劉姓男子電子錢包權限與密碼被不肖人士破解盜用,除立即向銀行要求中止該信用卡及換新卡外,也向警方報案,警方也已依妨害電腦使用罪偵辦中。
 
2012/02/11網路安全專家就曾警告,Google手機錢包有安全疑慮。


Google電子錢包安全漏洞為二:

1.      Google電子錢包僅允許五次無效PIN碼輸入,超過五次,系統會自動上鎖。直接清除應用程式的設定,強迫 Google 錢包重置並重設置密碼。不肖份子利用Google Wallet用來認證密碼的方法,達破解目的。Google Wallet應用會把使用者輸入並且加密後(順序錯置)的密碼,和儲存在資料庫中的密碼進行比對,如果兩個密碼吻合,則Google Wallet便可確認使用者輸入密碼正確,為最常見的駭客攻擊手法-暴力攻擊法(Brute Force)。
2.      用戶使用的智慧型手機沒有鎖定螢幕,攻擊者只需要抹除原本與Google Wallet連結的資料,重新將該裝置與一個新的Google帳號連結(在流程中創建一個該應用的新密碼)。由於使用者的預付卡是與手機綁在一起,非Google Wallet帳號,一旦有人在偷來的手機上設定新的Google Wallet帳號,便可把該預付卡的錢,透過Google Wallet盜用。

對於此狀況,強烈建議如需使用電子錢包,需嚴格遵守以下四點:

1.     不要 root 你的 Android 手機。Root(輔助軟體,移除備份)過的手機的容易被駭。
2.     使用螢幕鎖定。鎖定螢幕加上設定個人密碼,讓手機資訊多層保護。
3.     全硬碟資料加密。確保資料安全。但Android 沒有內建此功能,可以下載支援此功能的應用程式,借以保護資料安全。
4.     隨時更新裝置。隨時update手機系統,保持最新版本。版本越新,防護措也越強,疏於更新,只會讓手機更容易遭到盜用。
5.     使用完Google Play購買貼圖後,須立刻把電子錢包的信用卡連結移除。 


 
參考中國新聞網

更新日期:2014/5/2 發表日期:2013/12/24
轉載文章

最新文章
其他相關文章
電子商務(87)
推薦文章
   
全部文章:http://www.web-time.com.tw/ec.aspx

 
 
網路創業(35) 電子商務(87) 網路行銷(61)
網路法律(16) 網站經營(51) 網路拍賣(13)
跨境電商(24) 會員管理(17) 商品上架(15)
電商金流(19)
ATM
業界不願透露的排名真正技巧 SEO 業界不願透露的排名真正技巧 SEO

2015-08-27
資策會
「電商首部曲:電子商務通路差異分析」

2015-8-25
資策會
「電商首部曲:電子商務通路差異分析」

業界不願透露的排名真正技巧 SEO 業界不願透露的排名真正技巧 SEO

2015-04-11
全球電商奧斯卡-艾奇獎
上海頒獎現場

2015-07-30
台灣跨境電商模式、成功案例與跨境行銷分享

 

偉博泰電子商務顧問股份有限公司
Web Time網際時代台灣最成功的電子商務專家
電話:02-2766 3058 傳真:02-2761 3008
台北市(110)信義區基隆路一段141號5樓之8
本網站之著作權歸敝公司所有 未經授權不得轉載或節錄一部或全部之內容
聯絡我們    重要聲明
local

正官庄高麗蔘專賣店 華益養生館 www.easy-fun.com.tw