1/3無「數碼證書」加密 手機交易App易被盜資料
【明報專訊】不少人透過手機應用程式(App)作金錢交易,但須提防泄漏個人私隱。香港電腦保安事故協調中心模擬黑客攻擊,測試本地130個手機交易應用程式,發現其中三分之一欠驗證數碼證書或通訊加密,包括團購及購買戲票等程式,黑客可從中截取或篡改個人資料。中心提醒應用程式無法如瀏覽器(Browser)發出安全警告,並促手機應用程式開發商加強保密措施。有專家指市民難以辨別程式是否安全,交易時應避免使用不知名或公共無線網絡(Wi-Fi)。
香港生產力促進局轄下的香港電腦保安事故協調中心,及專業資訊保安協會於今年4月至7月測試130個港人常用的交易手機應用程式,模擬黑客建立偽冒無線接收站及數碼證書,於用戶傳輸資訊予公司期間,攔截數據並測試能否取得個人資料。
研究發現66%程式屬安全及最安全級別,即有通訊加密及驗證數碼證書,其中主要為付費及流動銀行服務。其餘34%程式存有漏洞,主要為團購、旅遊訂位、外賣落單及戲院訂票服務程式,惟組織拒絕透露程式名單,稱已將個案交予個人資料私隱專員公署跟進,公署發言人稱如個案涉個人資料問題將再作調查,並會更新開發手機應用程式的指引。
應用瀏覽器交易 免用公眾Wi-Fi
專業資訊保安協會主席范健文解釋,以瀏覽器交易時若偵察到黑客入侵,會顯示不安全資訊警告視窗、網址前綠色鎖匙圖像及HTTPS等安全通訊協定標示,惟手機應用程式則沒有顯示此等資料,若市民不清楚程式的安全措施,應盡量使用瀏覽器交易。生產力促進局總經理(資訊科技業發展)黃家偉則提醒,市民應在官方應用程式商店下載程式,當交易涉敏感資料,避免使用公眾Wi-Fi。由於黑客有可能透過漏洞截取客戶信用卡及電話號碼等資料,中心又呼籲手機應用程式開發商以通訊加密技術、驗證數碼證書及證書鑑定技術,保障資訊安全。
手機比電腦需更注意網絡安全
香港資訊科技商會榮譽會長方保僑則表示,市民難以分辨程式是否安全,他建議交易時「唔好用不明來歷Wi-Fi」,又或安裝軟件測試手機程式的安全措施。他又指普遍人「貪快」以手機交易,惟手機比電腦可能載有更多個人資料,需更注意網絡安全。
