【大纪元2015年09月15日讯】〈大纪元记者莫森香港报导〉有研究测试130个本地用户常用的网上交易Apps,发现当中34%存在漏洞,包括4个流动银行服务及15个金融证券Apps。黑客可从中窃取用户的信用卡号码、交易安全码及其他个人资料。
香港电脑保安事故协调中心及专业资讯保安协会,今年4至7月进行“香港流动应用程式交易安全”研究,测试130个本地用户常用的网上交易Apps,结果发现34%存有漏洞,没有采用通讯加密技术(SSL)或验证数码证书,容易被黑客入侵。
7个测试类别中,只有电子钱包及付费服务是100%安全。流动银行服务Apps保安属良好级别,唯32个Apps中仍有4个存有漏洞。戏院订票及外卖落单服务的保安属中等水平。逾半金融证券、网上商店或团购及旅游订位服务Apps,属存有漏洞及没有加密的“严重”级别,24个金融证券Apps中有15个存在漏洞。香港电脑保安事故协调中心未有公布相关机构名单,但称已通知金管局、证监会及私隐专员公署,亦已知会相关程式机构跟进。
黑客可在交易过程中,可截取用户资料。专业资讯保安协会主席范伟文表示,黑客可存取用户的手机号码、信用卡号码,甚至卡背的三位数字安全码,令用户蒙受经济损失,但用户在过程中没有办法察觉。
生产力总经理(资讯科技业发展)黄家伟提醒用户,避免透过公共Wi-Fi使用交易程式,及只应于官方应用程式商店下载手机应用程式。
责任编辑:陈玟琦
