【明報專訊】不少人透過手機應用程式(App)作金錢交易，但須提防泄漏個人私隱。香港電腦保安事故協調中心模擬黑客攻擊，測試本地130個手機交易應用程式，發現其中三分之一欠驗證數碼證書或通訊加密，包括團購及購買戲票等程式，黑客可從中截取或篡改個人資料。中心提醒應用程式無法如瀏覽器(Browser)發出安全警告，並促手機應用程式開發商加強保密措施。有專家指市民難以辨別程式是否安全，交易時應避免使用不知名或公共無線網絡(Wi-Fi)。

香港生產力促進局轄下的香港電腦保安事故協調中心，及專業資訊保安協會於今年4月至7月測試130個港人常用的交易手機應用程式，模擬黑客建立偽冒無線接收站及數碼證書，於用戶傳輸資訊予公司期間，攔截數據並測試能否取得個人資料。

研究發現66%程式屬安全及最安全級別，即有通訊加密及驗證數碼證書，其中主要為付費及流動銀行服務。其餘34%程式存有漏洞，主要為團購、旅遊訂位、外賣落單及戲院訂票服務程式，惟組織拒絕透露程式名單，稱已將個案交予個人資料私隱專員公署跟進，公署發言人稱如個案涉個人資料問題將再作調查，並會更新開發手機應用程式的指引。

應用瀏覽器交易 免用公眾Wi-Fi

專業資訊保安協會主席范健文解釋，以瀏覽器交易時若偵察到黑客入侵，會顯示不安全資訊警告視窗、網址前綠色鎖匙圖像及HTTPS等安全通訊協定標示，惟手機應用程式則沒有顯示此等資料，若市民不清楚程式的安全措施，應盡量使用瀏覽器交易。生產力促進局總經理(資訊科技業發展)黃家偉則提醒，市民應在官方應用程式商店下載程式，當交易涉敏感資料，避免使用公眾Wi-Fi。由於黑客有可能透過漏洞截取客戶信用卡及電話號碼等資料，中心又呼籲手機應用程式開發商以通訊加密技術、驗證數碼證書及證書鑑定技術，保障資訊安全。

手機比電腦需更注意網絡安全

香港資訊科技商會榮譽會長方保僑則表示，市民難以分辨程式是否安全，他建議交易時「唔好用不明來歷Wi-Fi」，又或安裝軟件測試手機程式的安全措施。他又指普遍人「貪快」以手機交易，惟手機比電腦可能載有更多個人資料，需更注意網絡安全。