專家:雙重認證網銀較安全
【明報專訊】華爾基利信息安全研究組織電腦保安研究員賴灼東估計,今次黑客是利用電郵附件的木馬程式入侵行會成員葉劉淑儀的電郵和電腦後,取得她的私人銀行文件、複製簽名然後偽造指示,要求銀行將錢轉走。他指出,這類入侵程式多是利用電腦程式漏洞入侵,提醒市民定期更新電腦軟件堵塞漏洞,又指本港具雙重認證的網上銀行服務,比同類私人銀行網上服務安全。
賴灼東分析,今次黑客攻擊應不是針對葉劉淑儀,因電郵內容與針對性攻擊諸如偽冒同事、記者發電郵截然不同,估計黑客來自東歐或美國等海外國家。
他續稱,海外私人銀行多只要求客戶向所屬客戶經理發出具簽名的指示後,便會執行指令,相信今次黑客利用此漏洞,利用葉太電郵中的舊轉帳文件簽名,偽造一份假轉帳文件向銀行發出轉帳指示,盜取金錢。
電郵內儲存轉帳文件 簽名易盜用
被問及本港網上銀行的安全度,賴灼東稱本港具雙重認證登入的網上銀行服務,比私人銀行的網上服務安全,特別提醒市民若使用同類私人銀行服務,不應在電郵帳戶內儲存轉帳文件,以防簽名被盜用。
另外,黑客常用針對軟件漏洞的木馬程式攻擊電郵,因此他建議定期更新防毒軟件和各種電腦程式堵塞漏洞,若收到可疑電郵,應先與寄件者確認電郵安全才開啟附件。