網絡帳戶保安弱 專家籲設認證碼
[2015.01.09] 發表
【明報專訊】內地黑客非法登入本港銀行的信用卡及「亞洲萬里通」帳戶,持有人累積的積分隨時化為烏有,「華爾基利信息安全研究組織」電腦保安研究員賴灼東稱,本港不少積分系統保安簡陋,只要一個密碼便可登入換取禮品,保安程度並不足夠。
沒認證身分 一個月後才確認兌換
本身為亞洲萬里通用戶的賴表示,他曾於系統兌換機票,系統不但沒有再三確認其身分,更於一個月後才通知其兌換事宜,用戶難以即時察覺有異。賴灼東建議有關系統可加強密碼組合,如密碼需加入特別符號及中英文,登入後可傳送認證碼至用戶手機,要求輸入認證碼方可兌換,而兌換完畢,應即時傳送電郵或信息給用戶。他指當中步驟雖較複雜,但可提升系統的保安級數,對客戶保障度較高。他又指類似非法登入的罪案在外國較常見,如案中主腦身處內地,涉及跨境罪案等問題,將增加本港警方調查難度。
案中有一對14及16歲兄弟被捕,大律師陸偉雄指未滿16歲者若犯案,會在兒童法庭審訊,惟案件如涉及成年人,會一併在成人法庭處理,而判刑時,法官可根據兒童法庭判刑準則處理14歲疑犯,未必如成人般量刑。
更多港聞
【明報專訊】旺角彌敦道750號始創中心,昨午4時許發生刀賊劫走700萬元金條案件。事發時,兩名男子到一間金融貿易公司,向56歲姓莊女負責人訛...
詳情
【明報專訊】前政務司長許仕仁收受前新地聯席主席郭炳江等人利益案,上月底裁決,當時許仕仁因5項控罪被判囚7年半,及須向政府支付1118.2萬元...
詳情
相關新聞
