29/01/2024

貿易通技術總監接受無綫新聞節目《時事多面睇》訪問探討使用手機進行雙重認證的潛在風險

作為香港身份管理領域的領先解決方案供應商,貿易通執行董事兼技術總監鄭俊聰 (Andrew) 接受無綫新聞節目《時事多面睇》訪問,就使用手機進行雙重驗證 (2FA) 的潛在風險分享其專業見解。該新聞節目於 2024 年 1 月 22 日播出。

在訪問中,Andrew 指出網絡犯罪分子在破解手機生態系統安全漏洞方面已變得越來越熟練,其中一次性手機短訊驗證碼 (OTP) 雖然已取代保安編碼器成為較常用的 2FA 方法,但此方法卻較容易受到網絡攻擊,「我們留意到越來越多的銀行和金融服務業客戶選擇使用 OTP 以進行 2FA,因為它相對於保安編碼器較方便和成本較低。但是,OTP 由於需要通過行動網路運作,亦使其更容易暴露於網絡威脅。」

Andrew 示範黑客如何攻擊 OTP,例如透過木馬程式入侵一部手機後,能輕鬆於 5 秒內截取該部手機所收到的 OTP。此外,該新聞節目亦邀請了其他網絡安全專家示範其他最新的身份盜竊技術,例如透過設置假基站以截取手機訊息,利用深度偽造技術繞過人臉識別等等。

於節目尾聲,Andrew 就市民可以如何在日常生活中降低網絡安全風險提出建議,「現時很多網絡攻擊以社交工程的形式出現,即是說利用人為失誤來竊取用戶身份資料。所以,我們要提醒自己不要犯第一個錯誤讓黑客有機可乘,切勿於手機上下載可疑的應用程序或進入可疑的網站。」

我們很高興獲邀分享我們的專業知識以幫助提高公眾的網絡安全意識。貿易通將繼續開發及提供實用的身份管理解決方案,以使我們的客戶能夠有效保護香港及其他地方市民的數碼身份安全。