SLDPK

香港對銀行保安漏洞太多免責，唔似外國咁銀行食晒，
最近果單似係 電話中招被控制，控制佢部機 自動 ...
freefdhk 發表於 2026-4-19 22:48

我之前講FBI提取到singnal點對點加密訊息就係ios既 bugs
我成日見到有留言話有點對點加密/有個乜就安全無有怕
所以先點解會講忍唔住笑
https://www.hkepc.com/forum/redi ... 59&pid=42954368

Miipp

香港對銀行保安漏洞太多免責，唔似外國咁銀行食晒，
最近果單似係 電話中招被控制，控制佢部機 自動 ...
freefdhk 發表於 2026-4-19 22:48

「最邊個單」即係邊單

未聽過喎

SLDPK

雖然出面可能推廣手機銀行方便，但我覺得實際可能一邊節省硬件成本一邊把更大責任推向客戶。舊時如果你覺 ...
evantkh 發表於 2026-4-19 22:55

針無兩頭利，有好有唔好
資本主義經濟就係咁

evantkh

針無兩頭利，有好有唔好
資本主義經濟就係咁
SLDPK 發表於 2026-4-19 23:03

另一個極端都有。
某銀行信用卡行動態CVV，碌卡前要先過SMS OTP入去查最新CVV再碌卡。
以前碌卡時要再過第二次SMS OTP，後來手機app認證政策後第二次SMS OTP變左係手機app入實體保安編碼器嘅驗證碼。

evantkh

「最邊個單」即係邊單

未聽過喎
Miipp 發表於 2026-4-19 23:01

可能係講緊哩單：
https://www.stheadline.com/voice ... D%E7%B2%BE%E6%BA%96

Miipp

可能係講緊哩單：
evantkh 發表於 2026-4-19 23:38

呢單話係大貓喎
   
就算 hack 到入手機，就大貓登入都 hack 到？無詳細調查結果，只聽案件單方面敍述帶唔出有乜有用訊息，事煮講的野有幾多真假有乜隱瞞都無人知，實際係乜問題亦未確認到，讀新聞的已經照單全收

evantkh

呢單話係大貓喎
   
就算 hack 到入手機，就大貓登入都 hack 到？無詳細調查結果，只聽案件單方面敍述帶 ...
Miipp 發表於 2026-4-19 23:48

不論個別事件結果如何，手機安全風險仍值得留意。

mxmxm

如果大膽假設，如果這單轉賬是直接在銀行伺服器生成轉賬指示，完全唔關事主手機事，咁會如何？調查吓成個指示嘅發送流程，睇吓係唔係真係去返事主嘅手機，同埋事主手機那邊調查返有無發出過這個轉賬指示

evantkh

如果大膽假設，如果這單轉賬是直接在銀行伺服器生成轉賬指示，完全唔關事主手機事，咁會如何？調查吓成個指 ...
mxmxm 發表於 2026-4-20 12:17

咁理論上會冇登入記錄同客戶token嘅驗證記錄。
有銀行係可以導出網銀登入同IP地址記錄。

mxmxm

唔知銀行有分幾多個伺服器去配合登入認證，轉帳指示認證，編碼器認證，成組指示嘅紀錄。
這幾十萬轉賬可能只係測試盜取能力，真正運作是30分鐘內調動10萬個帳戶轉走1000億，銀行真係要食咗條數？還是當香港政府印了這條數出來或者當世上生成多了1000億出來就算