FinTech 盛行 區塊鏈成駭客新寶

FinTech 盛行  區塊鏈成駭客新寶

區塊鏈應用持續蓬勃發展,其去中心化及資料無法篡改的特性吸引許多業者紛紛加入開發不同應用,如群眾募資、金融科技、新支付應用、智能合約等。然而區塊鏈應用的興起,亦引發駭客高度興趣,增加資安風險。

加密虛擬貨幣的爆紅最為人知悉,近期已看見許多網路犯罪集團在網站上散佈加密虛擬貨幣挖礦程式,入侵使用者數位裝置及企業雲端伺服器進行挖礦,或是抓準新創公司透過發行數位貨幣籌募資金的時機,利用網路釣魚手法進行虛擬貨幣詐騙,寄出含有假以太坊地址或QR碼的信件,創造高額獲利報酬。

IDC也發表2018年十大產業趨勢,預測至 2021 年台灣將有 85% 的金融業採行區塊鏈技術,顯示未來將有更多周邊應用產生,其可能帶來的高獲利也將持續被犯罪分子關注。趨勢科技提出以下幾點提醒企業及消費者,以防範數位資產的損失。

企業

1. 提升人員的資安意識:加強程式開發人員、系統維運人員的資安能力
2. 強化內外資安控管:定期做軟體安全更新、弱點掃描及滲透測試;建置應用程式白名單;進行權限存取控管
3. 建立事件反應處理流程(Incident Response Process),並定期演練,以期將可能損失減至最低

消費者

1. 應妥善保護機密資料慎防個資外洩或帳號密碼被盜,並妥善保管個人交易金鑰
2. 啟用雙重驗證(Two-Factor Authentication)登入遠端服務以強化防護
3.不安裝來路不明App,且使用金融服務時,避免使用公共或不明WiFi