專家:雙重認證網銀較安全

[2015.02.06] 發表

【明報專訊】華爾基利信息安全研究組織電腦保安研究員賴灼東估計,今次黑客是利用電郵附件的木馬程式入侵行會成員葉劉淑儀的電郵和電腦後,取得她的私人銀行文件、複製簽名然後偽造指示,要求銀行將錢轉走。他指出,這類入侵程式多是利用電腦程式漏洞入侵,提醒市民定期更新電腦軟件堵塞漏洞,又指本港具雙重認證的網上銀行服務,比同類私人銀行網上服務安全。

賴灼東分析,今次黑客攻擊應不是針對葉劉淑儀,因電郵內容與針對性攻擊諸如偽冒同事、記者發電郵截然不同,估計黑客來自東歐或美國等海外國家。

他續稱,海外私人銀行多只要求客戶向所屬客戶經理發出具簽名的指示後,便會執行指令,相信今次黑客利用此漏洞,利用葉太電郵中的舊轉帳文件簽名,偽造一份假轉帳文件向銀行發出轉帳指示,盜取金錢。

電郵內儲存轉帳文件 簽名易盜用

被問及本港網上銀行的安全度,賴灼東稱本港具雙重認證登入的網上銀行服務,比私人銀行的網上服務安全,特別提醒市民若使用同類私人銀行服務,不應在電郵帳戶內儲存轉帳文件,以防簽名被盜用。

另外,黑客常用針對軟件漏洞的木馬程式攻擊電郵,因此他建議定期更新防毒軟件和各種電腦程式堵塞漏洞,若收到可疑電郵,應先與寄件者確認電郵安全才開啟附件。

更多港聞
拒透露接濟人 招顯聰保釋金500變5000
【明報專訊】曾闖軍營的「港人優先」前成員招顯聰被指於去年「佔旺」期間涉襲警等。他昨日否認控罪,申請保釋時稱居無定所,生活靠社運朋友接濟,遭主... 詳情
閣樓茤苳囃  吸煙漢燒焦
【明報專訊】荃灣二陂坊昨發生茤邿靬R火警,一名男租客慘被燒成焦屍。涉事唐樓樓齡50年,約500平方呎的閣樓被「一茪K」出租,昨凌晨一間茤衧... 詳情
住客赤腳逃生  高呼「耶穌救我」
【明報專訊】殘舊唐樓林立的荃灣二陂坊昨發生奪命火警,住在起火閣樓另一茤衁漁e先生及時逃離火場,他說當時「九死一生」,來不及穿鞋便赤腳逃生,其... 詳情
二陂坊茤迡飪M  住客:驚都要住
【明報專訊】「咁奰藿珣薽Y驚啦,但無辦法啦,租平儦嚏I」荃灣二陂坊一帶有多幢殘舊唐樓,大多是「三無」樓宇,即無業主立案法團、無保安員及無閉路... 詳情
限奶令執法鬆 帶3罐順利過關
【明報專訊】水貨問題持續嚴重,繼前日有裁判法院裁判官指目前走私奶粉猖獗及失控後,保安局長黎棟國昨亦表示海關會加強執法。然而,本報記者昨嘗試攜... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2015 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Toronto Chinese Newspaper

1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1 | Tel.: (416) 321-0088 | Fax: (416) 321-9663 | Advertising Hotline Tel: (416) 673-8250