【大紀元2015年09月15日訊】〈大紀元記者莫森香港報導〉有研究測試130個本地用戶常用的網上交易Apps,發現當中34%存在漏洞,包括4個流動銀行服務及15個金融證券Apps。黑客可從中竊取用戶的信用卡號碼、交易安全碼及其他個人資料。
香港電腦保安事故協調中心及專業資訊保安協會,今年4至7月進行「香港流動應用程式交易安全」研究,測試130個本地用戶常用的網上交易Apps,結果發現34%存有漏洞,沒有採用通訊加密技術(SSL)或驗証數碼證書,容易被黑客入侵。
7個測試類別中,只有電子錢包及付費服務是100%安全。流動銀行服務Apps保安屬良好級別,唯32個Apps中仍有4個存有漏洞。戲院訂票及外賣落單服務的保安屬中等水平。逾半金融證券、網上商店或團購及旅遊訂位服務Apps,屬存有漏洞及沒有加密的「嚴重」級別,24個金融證券Apps中有15個存在漏洞。香港電腦保安事故協調中心未有公佈相關機構名單,但稱已通知金管局、證監會及私隱專員公署,亦已知會相關程式機構跟進。
黑客可在交易過程中,可截取用戶資料。專業資訊保安協會主席范偉文表示,黑客可存取用戶的手機號碼、信用卡號碼,甚至卡背的三位數字安全碼,令用戶蒙受經濟損失,但用戶在過程中沒有辦法察覺。
生產力總經理(資訊科技業發展)黃家偉提醒用戶,避免透過公共Wi-Fi使用交易程式,及只應於官方應用程式商店下載手機應用程式。
責任編輯:陳玟琦
