34%交易Apps保安差易被「黑」

網上消費愈來愈流行,不少人更經常以手機流動應用程式(App)進行證券買賣、購物及餐廳、戲院訂位等交易。惟有研究發現,三成四Apps在處理個人及交易資料時,通訊加密保安不足,容易被黑客乘虛而入,令用戶資料外洩甚至有經濟損失。當中以金融證券、團購及旅遊訂位服務Apps的保安較差。電腦保安專家呼籲,市民應避免使用公共Wi-Fi網絡傳輸敏感資料,及盡量使用能顯示網站數碼證書真偽的瀏覽器作交易。

生產力促進局電腦保安事故協調中心及專業資訊保安協會於今年四至七月,測試一百卅個本地用戶常用的香港網上交易服務Apps。結果發現,三成四Apps沒有採用通訊加密技術(SSL)或沒有驗證數碼證書,容易遭受黑客攻擊;當中逾半以上是金融證券、網上商店或團購及旅遊訂位服務的應用程式,屬「存有漏洞」,即有SSL但沒有驗證數碼證書,或沒有使用SSL加密的「嚴重」級別。而電子錢包或付費服務及流動銀行服務的Apps,通訊加密保安則較良好,八成七以上屬「安全」及「最安全」級別。

能辨加密 籲經瀏覽器交易

協調中心高級顧問梁兆昌推測,Apps出現保安問題,或因編寫程式時過分着重介面功能,欠缺保安意識,且在程式推出後,沒有連結真正的伺服器驗證數碼證書。梁指,已聯絡保安較差的應用程式開發商,以及通知監管機構如金管局及證監會跟進。

生促局總經理(資訊科技業發展)黃家偉提醒,市民難以知道Apps的保安狀況,惟瀏覽器則可顯示安全加密、且有認可網站數碼證書的綠色鎖頭標誌,故建議用戶透過電訊供應商提供的流動數據網絡,經瀏覽器進行交易。

WhatsApp用戶傳遭盜用資料

另外,近日通訊應用程式WhatsApp流傳一段錄音,聲稱收到通知需付款一元美金以繼續使用程式,惟付款後翌日發現信用卡被盜用。梁兆昌回應指並無收到相關個案資料。

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps