如果沒有信用卡~
小額支付也關掉~

這樣還會被盜刷嗎??
有看盤軟體~
但是沒憑證~

阿 是生意有做到多大還是有甚麼非買不可的東西那麼急要在外面買阿??

免費無線網路除非是商店內提供的，不然我不敢用...

隨時隨地購物是越來越流行的，我一年前就開始這樣玩了，但我還是走自己手機的3G網路

理論上,網路銀行多半走的是HTTPS 協定 , 原則上要破解傳輸的內容幾乎不可能!!

但實務上,是可以破解HTTPS的傳輸內容,我之前曾經想過要如何做,想來想去只有一個方法
就是HTTPS Proxy , 但是熟悉這個協定的人都會知道 , 你在使用Browser 通常會主動告知
你會download一份SSL Certificate KEY , 內容會說明簽發單位等等資訊 , 這時很多user
都會忽略這個訊息 ,也就因此落入網銀帳號被窺視的陷阱!!

要偷取HTTPS的內容,唯一的辦法就是將HTTPS的流量導入強制HTTPS Proxy ,才能夠偷取傳輸內容!!
關鍵點就在於 要download SSL Certificate KEY時所show出來的資訊,你要特別注意簽發單位
與你連線的銀行是否相符 , 如果相符 , 就可以放心連線,連線期間別人無法偷取內容!!

但如果簽發單位與連線銀行不相符的情況下,就要小心有人要偷窺內容了 !!

解決方法除了之前所說的之外 , 要不就是網銀帳號只有開放查詢功能 , 其它轉帳等功能就不要隨意使用!!

還有通用帳號密碼的習慣~~~~
也是一個漏洞的產生

不一定要直攻網銀 但取得其他的帳號密碼就有可能可以用了

你沒辦法判定的~~~
很多商店的free wifi設定都有問題
有些根本就是預設帳號密碼都沒改.......

我就不小心幫忙測試過幾家咖啡店了XDDD

我只要把店家的WIFI關掉，把自己的基地台SSID和密碼設定和店家一樣
使用者和店家都不會發現這問題的

看起來不是SSL被破解
而是透過該建置的wifi網路來引導上網的手機到它做好的網站裝上APP
或是直接植入安裝...
帳號密碼+簡訊都到手了，錢就飛了

當然，不過除非是那邊手機訊號非常差，不然我也不會使用店家的wifi
再來就是我走店家的wifi也不敢做任何金融相關的事情就是了...

大概是透過快捷支付盜領才會分成那麼多筆，
實作方式可能是先發假的銀行短信，
通知苦主憑証到期之類的，
然後通過假的網銀騙取帳號與密碼，
之後錢就一筆筆的被轉出去了。