字級:
最新更新時間:14:11:16
(中央社記者黃旭昇新北市26日電)中國大陸名片掃描程式出現安全漏洞,專家表示,用戶通常有「軟體惰性」,很容易相信電腦不會出錯,疏忽造成資安危機。
由中國大陸所開發,在手機提供下載使用的APP軟體,出現刻意將名片電子郵件的.tw,掃描辨識成.cn,用戶若不知情,就會將寄給親友或客戶的資料,誤寄給中國大陸。
商場上社交場合或業務開發員,手邊動輒數百張名片,名片管理軟體存在的市場,若沒有自動辨識、輸入及管理 App輔助,花費的時間相當可觀。
利用名片管理軟體,甚至可以直接搜尋地圖與撥打電話與寄發email,兩岸都開發辨識率較高、附有名片管理、會自動裁切名片圖像邊緣的軟體,爭取用戶。
中國大陸一個宣稱全方位的辨識工具的軟體,能利用Android 手機照相或檔案內圖片,迅速切邊、讀取資料、將各種項目分門別類,將名片快速變成手機檔案。
不過,有用戶發現辨識軟體會刻意將.gov.tw的郵件自動辨識為 .gov.cn,其他的.com.tw 或 .edu.tw或其他的.tw 郵件伺服器,並不會辨識為 .cn。若不查,將會誤寄信件,遭有心人士蒐集、利用資料內容、通聯紀錄。
這家中國大陸的資訊公司,今天回覆記者提問時,說明初步研判是由於電腦辨識錯誤產生,用戶若有疑問,可以將名片圖像與軟體版本,寄還給公司,提供分析公司會儘快修正。
中央大學資訊管理所博士、新北市府研考會主委吳肇銘受訪表示,tw與cn 的外型差很大,印刷正體字辨識錯誤的機率極低。
吳肇銘說,由於系統軟體程式靠密碼分析解讀,是可以透過程式設計時,將特定的字元轉碼、改寫成刻意目的的字元。
對於軟體使用者而言,吳肇銘認為,會有「軟體惰性」,總認為「電腦怎會出錯呢?」事實上,再精密的電腦,在邏輯演算、辨識過程仍會出錯,甚至有心的駭客也可能在惡意程式中,潛藏蒐集資料的程式。
吳肇銘表示,資料龐大時,一般都是用戶發現錯誤時,才回頭比對,赫然發現玄機或漏洞、錯誤。他建議手機或程式使用者要建立危機意識,長存挑戰心態,發出信件前,細心比對查看,才是自保之道。1021226
留言列表