 放大圖片
■有調查發現,市民常用的130個網上交易流動應用程式中,逾三分之一通訊加密保安不足。莊禮傑 攝
香港文匯報訊(記者 莊禮傑)科技為生活帶來便利,但不慎使用也可因而受害。有調查發現,本港市民常用的130個網上交易流動應用程式當中,34%通訊加密保安不足,令黑客有機會乘虛而入,盜取用戶個人及交易資料。有資訊科技界人士呼籲市民使用涉及敏感資料的網上服務時,避免選用公眾無線網絡(Wifi),程式開發商亦應提高產品安全性。
香港生產力促進局屬下的香港電腦保安事故協調中心,與專業資訊保安協會在今年4月至7月,測試了市民常用的130個可從官方網站下載,且具網上交易功能的流動應用程式,結果顯示當中44個程式沒有對用戶資料進行加密或正確認證,它們多數是提供網上團購、旅遊訂位、外賣落單及金融證券的程式。
協會會長范健文昨日指出,一個安全的網上交易應該是端到端(End-to-End),如手機用戶與網上銀行直接聯繫,雙方的通訊要加密,亦要認證數碼證書,該44個程式便缺乏了以上功夫,令黑客有機會盜取到用戶使用程式時輸入的資料,如身份證號碼及信用卡密碼等。
他補充指出,瀏覽器會提示用戶所瀏覽的網站是否安全,如在網址旁出現綠色鎖的圖案為安全;紅色為危險,而用戶不能從流動應用程式得到提示,因此建議用戶盡量透過瀏覽器使用網上服務,「當瀏覽器彈出提示的時候亦要細閱,並盡量使用手機上網服務(如3G及4G)而避免選用公眾Wifi。」
生產力促進局總經理黃家偉提示程式開發商使用通訊加密技術(SSL)增強程式保安性,推出程式前要全面測試,亦可參考協調中心及協會編制的指引。
|
放大圖片
