新聞類別
港聞
詳情#
【蘋果日報】多名跑手於不同的長跑比賽報名網站用信用卡付報名費後,信用卡同遭人於海外盜用,電腦保安專家賴灼東認為事件最大可能原因有二,其一是黑客用電腦病毒等方法成功入侵報名網站或背後的「付款閘口(payment gateway)」服務供應商伺服器,其二是相關機構有人蓄意把儲存了報名者信用卡機密資料檔案外洩。他指事態嚴重,促請主辦機構報警及協助警方徹查集體盜卡案件。
宜設SMS交易提示
賴灼東續稱,黑客入侵(報名)網站情況並不罕見,黑客可用木馬程式等控制網站進行「竊聽」,例如暗中紀錄報名者在網站鍵入的個人資料、信用卡號碼、最後到期日等,再把資料傳回黑客以便網上冒認受害人購物。另外主辦機構或付款閘口服務供應商須定期把已完成的信用卡資料傳給發卡銀行,以便核對交易,若傳送(如ftp)檔案時稍一不慎,檔案便可能遭黑客複製。
香港資訊科技商會榮譽會長方保僑(圖)指事件嚴重,因若報名網站或伺服器遭入侵,外洩信用卡資料或「成千上萬」。他懷疑或有病毒或木馬程式入侵報名網或儲存信用卡資料的伺服器。他建議數招自保方法,包括用安裝了防病毒軟件的電腦在網上報名、網上交易時只使用同一張信用卡並把信用額調低,網購物信用卡亦應設有SMS交易提示服務甚至額外的交易保安密碼。
■記者陳志偉
宜設SMS交易提示
賴灼東續稱,黑客入侵(報名)網站情況並不罕見,黑客可用木馬程式等控制網站進行「竊聽」,例如暗中紀錄報名者在網站鍵入的個人資料、信用卡號碼、最後到期日等,再把資料傳回黑客以便網上冒認受害人購物。另外主辦機構或付款閘口服務供應商須定期把已完成的信用卡資料傳給發卡銀行,以便核對交易,若傳送(如ftp)檔案時稍一不慎,檔案便可能遭黑客複製。
香港資訊科技商會榮譽會長方保僑(圖)指事件嚴重,因若報名網站或伺服器遭入侵,外洩信用卡資料或「成千上萬」。他懷疑或有病毒或木馬程式入侵報名網或儲存信用卡資料的伺服器。他建議數招自保方法,包括用安裝了防病毒軟件的電腦在網上報名、網上交易時只使用同一張信用卡並把信用額調低,網購物信用卡亦應設有SMS交易提示服務甚至額外的交易保安密碼。
■記者陳志偉
回應 (0)
