 放大圖片
■英國匯豐銀行。
【本報訊】英國有報章報道匯豐銀行的網上理財系統過去兩年一直存在嚴重保安漏洞,令黑客能輕易盜取全英310萬名客戶的個人資料和密碼,匯豐銀行表示會徹查事件,又強調未有客戶因此蒙受損失。
英國《衛報》引述加的夫大學的研究人員報道,英國匯豐銀行網上理財系統的保安較其他銀行差,當客戶在銀行網頁輸入登入資料和密碼時,黑客便可以利用系統的漏洞,透過客戶電腦的「鍵碼記錄誌」(keylogger)得知他們按過的鍵碼,從而獲取他們的個人資料和密碼。
黑客最多9次可登入
加的夫大學的研究人員說黑客要盜取客戶的資料簡直是輕而易舉,「你很可能嚐試5次就成功登入別人的帳戶,最多9次便可成功。」黑客登入客戶的帳戶後,便能更改地址和其他資料,將存款轉至其他戶口或向銀行借貸,甚至可以將最多2,000英鎊(約2.9萬港元)即時送抵世界任何地方。
研究人員稱銀行的這個保安漏洞已經存在兩年,雖然不是每部電腦都裝有「鍵碼記錄誌」程式,但大部分電腦病毒都有記錄鍵碼的功能,故匯豐銀行的310萬名英國客戶都有機會受影響。
研究人員瓊斯教授形容銀行的失誤「可恥」,他說:「銀行的作用是保管你的錢,他們告訴你這是安全,那麼你便信以為真。銀行和機構在客戶身上賺取大錢,但又不保障他們,那是可恥的。」
香港匯豐稱系統無問題
匯豐銀行的發言人表示公司一直有提升網上保安系統,也會深入調查事件。他又強調問題並不嚴重,其客戶利用網上理財而蒙受損失的個案比其他銀行少:「目前發現的漏洞只是假設,並未有人用來犯罪。透過匯豐銀行網上系統進行的騙案比業界的平均數還要低,我們相信客戶得到足夠的保障。」
香港匯豐銀行表示其網上理財系統跟英國的不一樣,而且客戶需要配合保安編碼器顯示的密碼才能夠登入,香港的電腦專家表示保安編碼器隨時改變的密碼能有效保障客戶。
|
放大圖片
