復原程式熱賣 4秒開密碼
近日內地有人因出售電腦,結果被人利用復原程式,將網購密碼恢復再盜款。本報追查發現,原來內地正熱賣復原密碼程式,價錢低至一元人民幣(下同)甚至可在網上免費下載。記者委託電腦專家為該類程式測試後發現,短至四秒,長則只需一分鐘,就可破解電腦開機密碼、網站登入密碼、甚至加密檔案都全部現形。市民電郵帳戶、社交網站甚至銀行及網購密碼,分分鐘被人一覽無遺。
上月底,內地警方發現一名從事二手電腦買賣人士使用復原程式,將電腦內的檔案及密碼還原,繼而登入原來用家的網購戶口,將戶口內一萬八千多元存款提走。
內地網站近百款供選購
復原程式非常普遍,內地購物網站有近百個密碼程式可選購,售價由一元至數十元不等,甚至有人將程式上載到討論區,供人免費下載。
記者透過網站購買三款售價一元至數十元的電腦程式,分別是復原開機密碼程式、復原壓縮檔案軟件WinRAR及WinZip的密碼程式,及恢復網站登入密碼和辦公室文書套裝Office密碼的程式,並委託香港互聯網協會網絡保安召集人楊和生進行測試,結果證實三款程式都可輕易恢復電腦所有設定密碼,時間最短更只需四秒。
fb電郵隨時一覽無遺
楊和生先將恢復開機密碼的程式放入USB手指內,插入電腦重啟電腦。經過簡單程序,這就可以自訂新密碼,輕易登入視窗。
隨後楊和生再安裝復原WinRAR及WinZip密碼程式。他將已設密碼的壓縮檔案放入密碼程式內,程式就自動計算指定WinZip檔案的密碼,選取適當的指令,四秒就破解了密碼。至於第三款聲稱可復原網站登入密碼及Office檔案密碼的程式。程式可自動搜尋網頁內曾經儲存的密碼,然後顯示免費電子郵件Gmail及社交網站Facebook的登入戶口名稱及密碼,整個過程只需四秒。此外,程式亦成功拆解Office的文書處理軟件Word檔案密碼,需時廿四秒。
香港資訊科技商會會長方保僑指出,以為棄置或轉售二手電腦前,將電腦格式化一次就安全是誤解:「Format(格式化)可能只係剷咗檔案嘅目錄,但唔代表資料已經洗晒,如果想安全啲,可以用Low level format(硬碟低階格式化)部電腦,再重裝電腦,擺入無謂檔案、程式,覆蓋硬碟原有資料,或者將整個硬碟拆走。」
圖/文:專案組