開啟簡訊轉接功能小心訊息被轉到強國信箱

為避免因為手機不在身邊或是沒電等各種狀況，電信商推出的「簡訊轉接」服務可以確保用戶時時刻刻都能掌握重要訊息。但當手機門號、電子信箱、金融交易帳戶等都綁在一起時，帶來便利的同時也增加了被駭機率與受駭後可能造成的損失。近期就有消費者發現自己申請了中華電信的簡訊轉接服務，不久後卻收到通知，指稱個人簡訊將同步轉發到另一個信箱，仔細一看卻發現指定信箱不但非自己所有，還是對岸使用最廣的QQ信箱，深怕帳戶交易訊息落到駭客手裡，急忙打電話取消轉接服務。芬安全(F-Secure)大中華區總代理商翔偉資安科技營運長杜世鵬表示，這類事件發生主因就是用戶帳號外洩，提醒民眾除了在第一時間取消服務外，應全面性的檢查所有上網裝置並更換帳戶密碼，才能確保個資安全避免金錢損失。

杜世鵬強調，現代通訊服務完整，為了避免用戶因忘記帶電話或是手機沒電、遺失等問題，許多電信商推出「簡訊轉接」的服務，只要申請轉接服務，確定簡訊轉發至指定裝置後，即使手機沒電，指定的行動電話門號或是電子信箱都可以即時收到訊息，相當於同步備份簡訊內容。再加上現在網路交易盛行，為了要確保線上交易的安全性，許多信用卡、網路銀行也會透過簡訊寄發驗證碼或是交易密碼做二次確認。更別提通訊軟體，包括Gmail、Facebook、Line等為了避免用戶帳號被盜後無法取回，也都鼓勵將私人手機設為備援電話號碼，就算被盜也能透過手機接收驗證碼拿回帳戶使用權。但若是簡訊轉接的指定信箱是駭客所有，不只駭客可以接受所有簡訊，恐怕連網路交易資訊也都一併被盜走，甚至入侵用戶網路金融帳戶、進行小額付款購買點卡等，可能造成的金融損失不容小覷。

杜世鵬推測這個狀況很有可能是帳密外洩造成的，但帳密外洩不見得是電信商的問題，因為凡涉及到網路金融服務的業者多半會拉高資安防護等級，但電信商合作的其他廠商卻未必會有同等的警覺心與措施。此外用戶本身的資安防護也需確實檢討，根據過往經驗，除了大規模帳密外洩外，絕大多數都是因為用戶自己的資安防護不及格，除了沒有為所有上網裝置加裝防護軟體外，疏於更換或使用過於簡單的密碼組合也成為駭客容易得手的原因，不管是手機、平板或是電腦，跨螢使用本來就已經使受駭機率提高，只要任一裝置被駭客植入側錄的木馬程式，就有可能隨時被監控，杜世鵬以多年資安經驗建議民眾應全面性的檢查所有上網裝置外，更需要重視密碼設置，定期更換且避免過於簡單的帳戶密碼，方能確保個資安全。