34%交易Apps保安差易被「黑」

生產力促進局電腦保安事故協調中心及專業資訊保安協會於今年四至七月，測試一百卅個本地用戶常用的香港網上交易服務Apps。結果發現，三成四Apps沒有採用通訊加密技術（SSL）或沒有驗證數碼證書，容易遭受黑客攻擊；當中逾半以上是金融證券、網上商店或團購及旅遊訂位服務的應用程式，屬「存有漏洞」，即有SSL但沒有驗證數碼證書，或沒有使用SSL加密的「嚴重」級別。而電子錢包或付費服務及流動銀行服務的Apps，通訊加密保安則較良好，八成七以上屬「安全」及「最安全」級別。

能辨加密 籲經瀏覽器交易

協調中心高級顧問梁兆昌推測，Apps出現保安問題，或因編寫程式時過分着重介面功能，欠缺保安意識，且在程式推出後，沒有連結真正的伺服器驗證數碼證書。梁指，已聯絡保安較差的應用程式開發商，以及通知監管機構如金管局及證監會跟進。

生促局總經理（資訊科技業發展）黃家偉提醒，市民難以知道Apps的保安狀況，惟瀏覽器則可顯示安全加密、且有認可網站數碼證書的綠色鎖頭標誌，故建議用戶透過電訊供應商提供的流動數據網絡，經瀏覽器進行交易。

WhatsApp用戶傳遭盜用資料

另外，近日通訊應用程式WhatsApp流傳一段錄音，聲稱收到通知需付款一元美金以繼續使用程式，惟付款後翌日發現信用卡被盜用。梁兆昌回應指並無收到相關個案資料。