綁定五倍券小心被駭　資安專家：「三不三要」保荷包

五倍券在22日已經開始數位綁定，許多民眾在尋找優惠的綁定端的同時，容易忽略資安問題，還沒拿到五倍券銀行帳密就被駭客盜用，橘子集團旗下果核數位資安團隊，提供「三不、三要」原則保護民眾荷包。

果核數位資安團隊6月時針對國內前20大金融單位以及Google Play架上金融APP進行實際白帽Debugger測試統計（白帽駭客意指透過技術發掘漏洞，並進行補強的資安人員），發現有高達6成業者的「防記憶被偵測」功能是失效的，而這可能成為駭客入侵的一大隱憂。

在過去三倍券推出時，相同的手段已是詐騙或駭客常用的手法，因此，振興五倍數位券綁定時可能衍生的潛在資安問題也必須重視；果核數位顧問林玄紹提出「三不、三要」原則，來提醒消費者在上網、進入APP數位綁定前，務必多加注意。

三要

1. 要確認要下載的APP真實存在，不隨意進入

2. 要確認APP擁有MAS認證（經濟部通訊產業發展推動小組行動應用資安聯盟，通過認證機構可透過官網查詢）

3. 要做好研究，了解曾被破解的APP訊息與案例，避免受害

三不

1. 不貪圖優惠－不貪圖方便，於不明平台下載APP

2. 不輕易存取－對APP要有敏感度、不輕易輸入、存取

3. 不鬆懈警覺－提高警覺、隨時更新最新的軟體系統與資安防護

林玄紹解釋，在進入網頁或者APP時，民眾如果發現介面過於簡單、粗糙或者需要填寫過多詳細資料時，很可能就是駭客組織製作的釣魚網頁、APP，必須再次確認是否為官方通道。