港邮政账户电邮外泄 方保侨:系统应与时并进

人气 172

【大纪元2023年10月24日讯】(大纪元记者叶泽宇香港综合报导)香港邮政日前公布,有未经授权人士多次尝试及猜测账户持有人的登记电邮地址,并“碰巧”取得7,249个登记电邮地址。资讯科技商会荣誉会长方保侨表示,邮政的系统有漏洞,需提升保安措施,例如若有人多次尝试登入时应进行封锁。

方保侨22日在一个港台节目表示,电邮与电话不同,电邮地址的组合无限很难猜测,他估计黑客是使用网路抓取技术,在社交媒体取得被公开的电邮地址后,再到香港邮政尝试登入,“可能撞了几十万次甚至几百万次,就撞到7,000几个”。

他解释,在登入账户时若电邮正确,邮政系统会显示提示“重设密码”,若电邮不正确,系统则显示没有这个电邮,故黑客便会知道该电邮是否属于邮政客户。

方保侨指,现时黑客攻击越来越快,估计黑客可能会向涉事电邮发钓鱼电邮,例如讹称客户购买首日封等邮品时欠款,要求客户在网上填写信用卡资料及一次性资料。他举例指,骗徒可能讹称客户欠款5元,但在客户完成对方要求后,实际上可能是过数5,000美元。

被问到邮政系统是否有漏洞,方保桥表示同意,并指以前没所谓的事,现在需与时并进提升防范,包括不告诉登入者电邮地址是否正确;另外,若有人多次尝试登入,系统应能看到IP地址,可以进行封锁,而非让该人尝试登入数千甚至几十万次。他又建议政府资科办及不同政府部门经常审视政府网络系统及进行保安核查,若发现漏洞要尽快更改。

香港邮政日前表示,发现有未经授权人士,利用香港邮政的电子服务功能,多次尝试及猜测香港邮政账户持有人的登记电邮地址,并“碰巧”取得7,249个账户持有人用作登记香港邮政账户的电邮地址。事件只涉及账户持有人的电邮地址,未经授权的人士并没有取得相关账户持有人的个人资料,亦没有发现相关资料被泄漏或窜改的迹象。香港邮政表示已立即采取多项措施,进一步加强系统安全。◇

责任编辑:陈真

相关新闻
台对中贸易依赖降20年最低 贸易额有望上兆美元
两大因素促外资撤离 中国科企陷困境
台人基因资讯外泄疑虑 专家:应由台企主导
华为手机搭7奈米疑云 中芯恐遭严厉制
如果您有新闻线索或资料给大纪元,请进入安全投稿爆料平台
评论