[新聞] 資安國安雙崩盤！銀行券商總體檢 驚爆官

作者runa2 (あんた飛ばしすぎ!!)

看板Gossiping

標題[新聞] 資安國安雙崩盤！銀行券商總體檢　驚爆官

時間Fri Oct 11 11:14:39 2024

setn 資安國安雙崩盤！銀行券商總體檢　驚爆官網竟遭埋SDK 財經中心／李宜樺報導近年來，資安問題成為全球金融市場的焦點，日前多家金融機構因資安漏洞遭金管會開罰。《三立新聞網》記者接獲爆料，一家剛大肆宣傳自家獲獎的金融機構，其官方網站使用的數據分析SDK碼（備註1），竟源自於一家註冊在中國北京市政府的數據公司。進一步調查全台前十大金融機構後，發現至少3家銀行、券商疑似面臨相同危機。這次事件凸顯台灣金融機構在資安管理上的重大挑戰，尤其該SDK具備強大追蹤能力、能蒐集客戶交易數據，若數據回傳北京，恐對台灣數據安全與金融機構信譽造成嚴重影響！《三立新聞網》記者循線一一追查，並找來了資安專家A大，一同揭露這件原來早就被金融業內精英熟知，但外界卻毫無所悉的極機密內幕！ https://attach.setn.com/newsimages/2024/10/11/4845421-PH.jpg

《三立新聞網》記者進入銀行、券商後台內網後，意外發現至少有三家以上的銀行、券商，後台被埋入一串SDK追蹤碼「sensorsdata2015jssdkcross」，而這串SDK碼竟與登記在中國北京的一家數據分析公司有關，與爆料相符。（圖／翻攝自網路）只見A大熟練地拿出電腦，先是打開最普通的瀏覽器，輸入該家一開始被爆料的金融機構網址，進入其官網後，再打開後台的應用程式，意外發現網頁程式碼最底層，藏著一串由英文字母及數字組成的代碼「SensorsData2015jssdkcross」。看到這串碼「sensorsdata2015jssdkcross」，連A大都很震驚，他帶著疑惑一邊對著《三立新聞網》的記者：「SensorData的SDK怎麼可以埋在這裡？！Sensors data是大陸的一家公司，在我們（資安）業內非常有名。」 A大接著說，雖然跑出來的資料顯示，這SDK存放在地端，資料會回傳給該金融機構，「但這串碼的背後，有沒有被設後門，資料會不會因為後門同步傳回北京，這都是很難說的呀！這家金融機構怎麼可以使用由一家北京公司寫出來的程式碼？這有問題吧！」開無痕模式　SDK也能追更可怕的是，當A大展示了這串程式碼給記者看後，不經意地說了一句話，記者聽完後深深吸了一口氣，整個人甚至起了雞皮疙瘩。A大說：「這個SDK碼，是連在無痕模式下，都能有效追蹤的！」也就是說，即便你使用「無痕模式」去到銀行、證券存匯款或做股市下單交易，同樣會被這家SensorData公司的SDK碼追蹤到，可以說是完全無處可逃。 A大再打開另一個軟體來驗證，對應後台跑出來的技術分析之處，其顯示出來的公司名稱也仍是Sensors Data，該軟體還法楚地把該公司的品牌logo顯露出來，是一個綠字寫著大大的 S。不只Sensors Data有埋設SDK碼，連Google的GA（ Google Analytics）也有受託埋設追蹤在此。Ａ大表示：「這很奇怪，既然這家金融機構已經委託了Google，為什麼還要讓 SensorData的追蹤碼入列，等於重工了！而且SensorData對台灣來說，又是一間相當敏感的公司！這兩面手法玩得實在讓人摸不清頭緒！」 https://attach.setn.com/newsimages/2024/10/11/4845422-PH.jpg

資安專家使用那一個後台驗證軟體查證，分析欄處也跑出Sensors Data，一旁該公司logo ，是一個綠字寫著大大的S，證實為登記在中國北京的一家公司，名叫《神策數據》。（圖／翻攝自網路）《三立新聞網》記者調查，從A大使用的另一個軟體驗證出來的logo，與中國大陸一家名叫北京神策的公司logo完全符合，而且該公司於微信（wechat）公眾號即為 sensorsdata2015。另，記者也找到了該公司在網路上，教導旗下學員如何將「 sensorsdata2015jssdkcross」應用於cookies的心法教學，並有詳細的操控步驟SOP可遵循。備註1：所謂的SDK（Software Development Kit，軟體開發工具包）是許多網站或應用程式為了方便進行數據分析而使用的工具，能夠收集用戶的行為數據，並傳回到後台系統進行分析。全球知名的Google公司，其用來做數據分析的GA，使用的正是SDK追蹤碼。然而，這些數據可能不僅僅回傳到該金融機構的伺服器，還有可能被傳回中國境內的伺服器，這對於用戶隱私及國家數據安全構成了潛在的重大風險。 https://www.setn.com/News.aspx?NewsID=1544856 資安即國安但習大大連你各位股票虧多少錢都知道了 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.137.170.163 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1728616482.A.B5C.html

推 jma306: 韌性 114.26.83.80 10/11 11:14

推 momotaloson: 民眾黨：兩岸一家親 101.9.100.112 10/11 11:15

→ momotaloson: 都是親人 101.9.100.112 10/11 11:15

→ SilentBob: SDK是這樣解釋的嗎喔三粒那沒事了 101.12.162.137 10/11 11:15

推 YJM1106: 開發工具留後門回傳資訊檔很正常不是？ 27.240.240.151 10/11 11:15

推 chris0316: 北檢可以跟中共拿到柯文哲的金流ㄇ 1.34.71.111 10/11 11:15

噓 jerry810113: 標題記得寫三立好嗎免得我還要進來 59.120.85.25 10/11 11:20

→ hippo998: https://reurl.cc/E6vYmK 114.40.202.221 10/11 11:21

推 wilmachiang: 民進黨喜用非專業人士做專業的事 49.216.234.176 10/11 11:21

推 abobstar: 記者如何進入券商的後台內網? 61.221.143.58 10/11 11:22

→ wilmachiang: 志不在做事撈人民血汗而已 49.216.234.176 10/11 11:22

→ moritsune: 蛤,什麼叫埋SDK碼 61.219.69.61 10/11 11:22

推 SilentBob: 銀行券商後台內網就這樣被三粒破解 101.12.162.137 10/11 11:23

→ easonli000: 內網你看得到？ 104.28.160.169 10/11 11:23

→ abobstar: 怎麼看怎麼奇怪,銀行券商的後台是隨便 61.221.143.58 10/11 11:23

→ SilentBob: 黨媒真的無所不能 101.12.162.137 10/11 11:23

→ abobstar: 可以進入的,還拿電腦連線測試? 61.221.143.58 10/11 11:24

→ SilentBob: 會不會是按F12就當作進後台了 101.12.162.137 10/11 11:24

→ scott0104: 數發部：外包、外包、外包，沒有人比223.143.228.215 10/11 11:25

→ scott0104: 我更懂外包223.143.228.215 10/11 11:25

→ scott0104: 我是不信啦！隨便一個人都能進去後台223.143.228.215 10/11 11:26

推 cerberi: 這是在鬼扯什麼呀還是要對哪個銀行動手 223.137.100.81 10/11 11:27

→ cerberi: 了 223.137.100.81 10/11 11:27

推 mapleleaf052: 三立造反嗎？國安很安全 27.240.170.160 10/11 11:27

→ mapleleaf052: 全部外包給中國也沒問題 27.240.170.160 10/11 11:27

→ a8521abcd: 這就銀行自己埋的追蹤而已啊，要開後 125.229.104.8 10/11 11:27

→ a8521abcd: 門哪有這麼蠢做在前端 125.229.104.8 10/11 11:27

→ stormsnow: 照片上面是永豐金的網誌嗎？ 45.144.227.57 10/11 11:30

→ stormsnow: 網址* 45.144.227.57 10/11 11:30

推 froce: 黨看上那家銀行了嗎？科科 223.141.131.16 10/11 11:32

噓 zephyr105: 全部都匿名廠商匿名爆料匿名你記者114.136.130.226 10/11 11:34

噓 strikecbu: 外行寫新聞就是會鬧笑話好個內網笑死 111.71.213.146 10/11 11:34

→ zephyr105: 也不去問金融機構那你這報導到底是啥114.136.130.226 10/11 11:34

→ zephyr105: 意思114.136.130.226 10/11 11:34

噓 AUwalker: 唐鳳這垃圾出國玩到下台什麼都沒發現廢 125.253.50.29 10/11 11:36

→ AUwalker: 物 125.253.50.29 10/11 11:36

→ NotOtaku: 為什麼記者可以進入銀行卷商後台？ 39.9.99.171 10/11 11:37

推 a2007535: 照片上確實是永豐的網址 sinotrade218.211.168.128 10/11 11:37

→ a2007535: 看起來像券商218.211.168.128 10/11 11:37

噓 Panasonic: SDK原來是這個意思114.137.133.220 10/11 11:40

→ easonli000: A大要不要具名啊看看專家是什麼料 104.28.160.169 10/11 11:42

噓 Laotoe: 上次某小草只是公開自己寫過哪些系統就被 101.12.29.55 10/11 11:43

→ Laotoe: 蠢鳥炒成是資安大漏洞，這次讓非專業的記 101.12.29.55 10/11 11:43

→ Laotoe: 者看「內部網路的後台系統」的要叫什麼？ 101.12.29.55 10/11 11:43

→ Laotoe: 內網如果可以隨便讓人在外面連進去就恐怖 101.12.29.55 10/11 11:44

→ Laotoe: 囉 101.12.29.55 10/11 11:44

→ bluetom7: 紅共綠共一家親，兩岸共產黨聯手演戲一 116.89.138.108 10/11 11:48

→ bluetom7: 起割各自的韭菜 116.89.138.108 10/11 11:48

噓 asdfghjklasd: 找的什麼鳥資安專家 140.238.52.217 10/11 11:49

→ asdfghjklasd: 王道後.看 html page source 就有 140.238.52.217 10/11 11:54

→ asdfghjklasd: 什麼青鳥後來..找到的是兩光資安喔 140.238.52.217 10/11 11:55

→ asdfghjklasd: <!-- TODO:神策埋點目前抓取版本是 140.238.52.217 10/11 11:55

→ asdfghjklasd: <script src="/web/Js/sensorsdata. 140.238.52.217 10/11 11:55

推 broian: 哇這篇內文刷新了好多認知唷猛 101.10.60.175 10/11 11:58

噓 meowlike: 鬼扯製造業 101.136.8.59 10/11 12:09

噓 mioaria: 這看起來很像網頁開的捏？ 114.41.77.41 10/11 12:11

噓 dias7812: 妓者又在不懂裝懂找的磚家是小學生嗎 101.12.98.1 10/11 12:58

噓 moneygg: 專家是體育老師教的嗎記者不會查證跟智 49.216.203.73 10/11 16:27

→ moneygg: 障一樣 49.216.203.73 10/11 16:27