【大紀元8月11日訊】大紀元綜合報導/根據一家英國報紙媒體的報導,全球金融巨人匯豐銀行的網頁有漏洞,超過300萬客戶可能在利用網絡從事操作銀行業務時,由於一項安全瑕疵而暴露於易遭受傷害的狀況,以致戶口資料有外泄危機。
但匯豐香港則表示,本地網上銀行服務和英國的系統不同,已引入雙重認證等機制,提高網上保安。
英國《衛報》報導說,這個安全瑕疵被卡地夫大學一群研究人員發現,但並沒有說明瑕疵的細節。衛報說,網絡犯罪者利用一個叫做「鍵盤記錄器」(keyloggers)的軟體,記錄銀行客戶電腦的每一次鍵盤敲擊,如此就能獲得進入銀行客戶賬號的資料。而這種「鍵盤記錄器」軟件,一般是通過電腦病毒的傳播安裝到銀行客戶的電腦裏。
卡地夫大學的研究員指出,不法分子可憑著這些資料登入戶口。利用這個安全瑕疵的人大多在試過5次,最多試9次之後,就保證可以進入任何賬戶。若成功進入客戶戶口,黑客便可更改用戶資料,通過借貸甚至轉賬將金錢轉移至世界各地。
領導研究團隊的瓊斯教授表示:「這些問題很嚴重,銀行是看守你的錢的行業,如果他們說你很安全,你就會認為很安全,但只要這個瑕疵存在,客戶就有風險。匯豐一日不堵塞這個漏洞,他們的客戶就有機會蒙受損失。」但匯豐發言人強調,他們的保安措施足夠,並且指卡地夫大學所發現的保安漏洞,還未有犯罪份子真正使用過。
匯豐銀行告訴衛報:「我們一直尋求提升我們的網絡安全性,我們會非常仔細地檢視此事。不過,這個被發現認為有瑕疵的例證,不在我們已經查獲為網絡犯罪所利用的案件中。」
這家銀行並進一步說:「透過匯豐銀行網絡銀行系統進行的網絡詐騙犯罪,實質上比業界平均值要低,我們對於客戶受到適當保護感到滿意。」
但研究人員認為,其它商業銀行使用不同的電腦系統,比較安全;與其他銀行系統比較,匯豐的保安明顯不足。
匯豐銀行發言人向《經濟通》表示,由於未有報道所提及的研究報告,故未能作詳細評論,但就有關報道所指的保安漏洞於過去並未曾出現過。她表示,英國及香港的網上銀行服務不時會就保安系統作出改善及提升,而本港網上銀行服務亦不會出現報道所指問題,故未受影響。她解釋,本港網上銀行服務已有多個保安功能保障客戶資產,包括設有加密功能、雙重認證,以及對轉賬予第三者設金額上限等。
香港電腦保安事故協調中心說,香港網上銀行的防盜系統基本安全,最重要是客戶要小心不好洩漏密碼及隨便下載軟件。
有電腦專家亦認為,本地用戶使用網上銀行服務時,銀行會逐次提供保安密碼,所以客戶被盜取資料的風險不高。專家說:「取了你的登入名稱、密碼,亦拿了15秒出現一次的保安密碼的時候……他是可以進入你的戶口內,但問題是超過15秒後,基本上他們拿到這個數字也沒有用,因為保安密碼已經改了。」
專家表示,定期更新防毒軟件和較頻密更換個人密碼,可以減低被盜取密碼的風險。(http://www.dajiyuan.com)
