34%網上交易Apps有安全漏洞

【大紀元2015年09月15日訊】〈大紀元記者莫森香港報導〉有研究測試130個本地用戶常用的網上交易Apps，發現當中34%存在漏洞，包括4個流動銀行服務及15個金融證券Apps。黑客可從中竊取用戶的信用卡號碼、交易安全碼及其他個人資料。

香港電腦保安事故協調中心及專業資訊保安協會，今年4至7月進行「香港流動應用程式交易安全」研究，測試130個本地用戶常用的網上交易Apps，結果發現34%存有漏洞，沒有採用通訊加密技術（SSL）或驗証數碼證書，容易被黑客入侵。

7個測試類別中，只有電子錢包及付費服務是100%安全。流動銀行服務Apps保安屬良好級別，唯32個Apps中仍有4個存有漏洞。戲院訂票及外賣落單服務的保安屬中等水平。逾半金融證券、網上商店或團購及旅遊訂位服務Apps，屬存有漏洞及沒有加密的「嚴重」級別，24個金融證券Apps中有15個存在漏洞。香港電腦保安事故協調中心未有公佈相關機構名單，但稱已通知金管局、證監會及私隱專員公署，亦已知會相關程式機構跟進。

黑客可在交易過程中，可截取用戶資料。專業資訊保安協會主席范偉文表示，黑客可存取用戶的手機號碼、信用卡號碼，甚至卡背的三位數字安全碼，令用戶蒙受經濟損失，但用戶在過程中沒有辦法察覺。

生產力總經理（資訊科技業發展）黃家偉提醒用戶，避免透過公共Wi-Fi使用交易程式，及只應於官方應用程式商店下載手機應用程式。

責任編輯：陳玟琦