專家疑網頁設計早有漏洞

【本報訊】今次廣東省公安廳網站被黑客入侵,本港科技保安專家不排除其網頁程式設計時早有漏洞,導致黑客有機可乘,輸入控制指令突破防火牆,取得數據庫數以百萬條個人資料;專家直言,數據一旦「撥出去」便難以追尋。關注中港家庭權益團體則擔心,外洩的申請人資料隨時被不法之徒用作製造偽證,又或被假扮官員的騙徒以電話行騙當事人,呼籲當局及早刪去網站上有關資料,以免港人成為罪犯目標。

追查來源有困難

電腦保安事故協調中心經理古煒德表示,同類型網站一般主要分為網頁應用程式及數據庫兩部分,並以後者儲存申請人的個人資料。當申請人在網頁鍵入申請資料後,程式會利用數據庫數據,核對申請者是否重複申請,或鍵入資料是否正確。他不排除有黑客利用網頁應用程式上申請者鍵入個人資料的位置,輸入操控網頁及數據庫的控制指令,從而突破防火牆,偷取大批申請者資料。古煒德估計,今次出事可能因網頁應用程式撰寫時有漏洞,若黑客真的取得有關數據,當局遑論刪除外洩資料,甚至追查黑客來源也有困難。

香港社區組織協會社區組織幹事施麗珊形容事件情況可怕,數百萬條資料外洩,隨時讓不法之徒有機可乘,被挪用製假證件、假雙程證,甚至假扮官員,聲稱申請者資料有誤,需要金錢才可繼辦申請,又或扮成親友,以「猜猜我是誰的方式」行騙申請者。她批評早於八月已有湖南公安廳網站外洩申請人資料,令申請者在港配偶及親友姓名外洩,當局早應考慮是否尚要把如此大批資料放上網。

第一手消息請下載on.cc東方互動iPhone/iPad/Android Apps
Money18免費即秒股票報價網站現推出8升級功能,財經資訊,實時實發!