Don't Miss

六成金融證券Apps加密有漏洞

By on July 11, 2016

原文刊於信報財經新聞

leung 11july

手機交易風險與日俱增,香港生產力促進局屬下的香港電腦保安事故協調中心公布,去年抽查的130個本地設有付款交易程序的手機應用程式(Apps)中,有44個加密存在漏洞或沒有加密。

香港電腦保安事故協調中心高級顧問梁兆昌【圖】提醒,早在兩年前已發現手機惡意程式已超越個人電腦,強調手機並未較電腦安全。

調查分類中,以金融證券買賣Apps存在加密漏洞最為嚴重,高達62.5%沒有檢查對方數碼證書是否可信;亦有逾一半網購及旅遊訂位App存有加密漏洞。

梁兆昌指出,用戶如需用手機進行金錢交易,應避免使用公用WiFi、採用加密的瀏覽器而非Apps,以及採取短訊、密碼等雙重驗證交易碼減低風險。

涉Xcode Ghost個案飆

另外,協調中心公布,去年全年香港個人手機漏洞個案錄得286宗,按年上升86%;而單計今年1至5月底就錄得372宗,其中324宗是和一個名為「Xcode Ghost」的惡意軟件有關,受感染應用程式包括騰訊(00700)旗下微信、滴滴出行等。

蘋果公司曾指Xcode Ghost事件主因是開發商使用了一些被惡意軟件感染的盜版Xcode所致,更新Apps後將可覆蓋有毒Apps。

市民安全意識不足

梁兆昌直言,港人對電腦安全警惕性較高,手機安全意識不足夠:「但事實上黑客是跟住錢走、跟住人走,香港人以為手機中招,reset就可以,但中間可能已發生資料外洩。」

香港電腦保安事故協調中心成立於2001年,負責為香港企業及網際網路用戶提供資訊保安事故的消息和防禦指引。

支持 StartupBeat

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們