回到頂端
|||

蕃新聞

熱門: 柯P 好萊塢 獵雷艦

名片掃描有漏洞 駭客潛藏蒐資

中央社/ 2013.12.26 00:00
(中央社記者黃旭昇新北市26日電)中國大陸名片掃描程式出現安全漏洞,專家表示,用戶通常有「軟體惰性」,很容易相信電腦不會出錯,疏忽造成資安危機。

由中國大陸所開發,在手機提供下載使用的APP軟體,出現刻意將名片電子郵件的.tw,掃描辨識成.cn,用戶若不知情,就會將寄給親友或客戶的資料,誤寄給中國大陸。

商場上社交場合或業務開發員,手邊動輒數百張名片,名片管理軟體存在的市場,若沒有自動辨識、輸入及管理 App輔助,花費的時間相當可觀。

利用名片管理軟體,甚至可以直接搜尋地圖與撥打電話與寄發email,兩岸都開發辨識率較高、附有名片管理、會自動裁切名片圖像邊緣的軟體,爭取用戶。

中國大陸一個宣稱全方位的辨識工具的軟體,能利用Android 手機照相或檔案內圖片,迅速切邊、讀取資料、將各種項目分門別類,將名片快速變成手機檔案。

不過,有用戶發現辨識軟體會刻意將.gov.tw的郵件自動辨識為 .gov.cn,其他的.com.tw 或 .edu.tw或其他的.tw 郵件伺服器,並不會辨識為 .cn。若不查,將會誤寄信件,遭有心人士蒐集、利用資料內容、通聯紀錄。

這家中國大陸的資訊公司,今天回覆記者提問時,說明初步研判是由於電腦辨識錯誤產生,用戶若有疑問,可以將名片圖像與軟體版本,寄還給公司,提供分析公司會儘快修正。

中央大學資訊管理所博士、新北市府研考會主委吳肇銘受訪表示,tw與cn 的外型差很大,印刷正體字辨識錯誤的機率極低。

吳肇銘說,由於系統軟體程式靠密碼分析解讀,是可以透過程式設計時,將特定的字元轉碼、改寫成刻意目的的字元。

對於軟體使用者而言,吳肇銘認為,會有「軟體惰性」,總認為「電腦怎會出錯呢?」事實上,再精密的電腦,在邏輯演算、辨識過程仍會出錯,甚至有心的駭客也可能在惡意程式中,潛藏蒐集資料的程式。

吳肇銘表示,資料龐大時,一般都是用戶發現錯誤時,才回頭比對,赫然發現玄機或漏洞、錯誤。他建議手機或程式使用者要建立危機意識,長存挑戰心態,發出信件前,細心比對查看,才是自保之道。1021226

社群留言