1/3無「數碼證書」加密 手機交易App易被盜資料

[2015.09.15] 發表
「香港流動應用程式交易安全」研究發現130個本地手機應用程式中,逾三成加密保安不足,生產力局總經理黃家偉(中)提醒市民如交易涉個人資料,應避免使用公眾Wi-Fi。左為電腦保安事故協調中心高級顧問梁兆昌,右為專業資訊保安協會主席范健文。(蘇智鑫攝)

【明報專訊】不少人透過手機應用程式(App)作金錢交易,但須提防泄漏個人私隱。香港電腦保安事故協調中心模擬黑客攻擊,測試本地130個手機交易應用程式,發現其中三分之一欠驗證數碼證書或通訊加密,包括團購及購買戲票等程式,黑客可從中截取或篡改個人資料。中心提醒應用程式無法如瀏覽器(Browser)發出安全警告,並促手機應用程式開發商加強保密措施。有專家指市民難以辨別程式是否安全,交易時應避免使用不知名或公共無線網絡(Wi-Fi)。

香港生產力促進局轄下的香港電腦保安事故協調中心,及專業資訊保安協會於今年4月至7月測試130個港人常用的交易手機應用程式,模擬黑客建立偽冒無線接收站及數碼證書,於用戶傳輸資訊予公司期間,攔截數據並測試能否取得個人資料。

研究發現66%程式屬安全及最安全級別,即有通訊加密及驗證數碼證書,其中主要為付費及流動銀行服務。其餘34%程式存有漏洞,主要為團購、旅遊訂位、外賣落單及戲院訂票服務程式,惟組織拒絕透露程式名單,稱已將個案交予個人資料私隱專員公署跟進,公署發言人稱如個案涉個人資料問題將再作調查,並會更新開發手機應用程式的指引。

應用瀏覽器交易 免用公眾Wi-Fi

專業資訊保安協會主席范健文解釋,以瀏覽器交易時若偵察到黑客入侵,會顯示不安全資訊警告視窗、網址前綠色鎖匙圖像及HTTPS等安全通訊協定標示,惟手機應用程式則沒有顯示此等資料,若市民不清楚程式的安全措施,應盡量使用瀏覽器交易。生產力促進局總經理(資訊科技業發展)黃家偉則提醒,市民應在官方應用程式商店下載程式,當交易涉敏感資料,避免使用公眾Wi-Fi。由於黑客有可能透過漏洞截取客戶信用卡及電話號碼等資料,中心又呼籲手機應用程式開發商以通訊加密技術、驗證數碼證書及證書鑑定技術,保障資訊安全。

手機比電腦需更注意網絡安全

香港資訊科技商會榮譽會長方保僑則表示,市民難以分辨程式是否安全,他建議交易時「唔好用不明來歷Wi-Fi」,又或安裝軟件測試手機程式的安全措施。他又指普遍人「貪快」以手機交易,惟手機比電腦可能載有更多個人資料,需更注意網絡安全。

更多港聞
的士掉頭撞校巴  10學童受驚
【明報專訊】紅磡發生的士撞校巴驚險車禍。一輛的士昨晨疑在紅樂道「掉頭」駛入對行線時,撞到一輛駛至校巴,10名學童不適送院。 10名受傷... 詳情
認違直接促銷  儲存服務供應商罰1萬
【明報專訊】儲存服務供應商涉違反個人資料(私隱)條例,未經客戶同意而使用其個人資料促銷,該公司昨日承認控罪,被判罰款1萬元。個人資料私隱專員... 詳情
擴建星光諮詢 不談招標  康文署﹕合作符公眾利益 無意改
【明報專訊】康文署未經公開招標與新世界合作擴建尖沙嘴星光大道,備受公眾質疑。署方昨稱為回應公眾訴求,將就擴建星光大道的設計、營運及管理模式,... 詳情
【明報專訊】土瓜灣崇華閣立案法團前主席在任期間,向清潔承辦商索取每月400元「行政費」。前主席上周被裁定代理人索取及接受利益罪成,本月底判刑... 詳情
【明報專訊】一名侍應因感情問題與丈夫在家中爭執,盛怒下動口又動手,先出拳後掌摑,更拾起晾衫叉當武器,刺中丈夫左胸,需縫6針治理。侍應早前承認... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2015 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Vancouver Chinese Newspaper

5368 Parkwood Place, Richmond B.C. V6V 2N1 | Tel.: (604) 231-8998 | Fax: (604) 231-9881/9884 | Advertising Hotline Tel.: (604) 231-8992