交易App保安差 碌卡恐被偷資料

【晴報專訊】電腦保安事故協調中心測試130個本地常用的網上交易App，發現34％存有漏洞，黑客可窺探交易過程，取得用戶信用卡號碼、交易安全碼及個人密碼等，其中以金融證券、網上商店或團購及旅遊訂位服務應用程式漏洞最多。 香港電腦保安事故協調中心及專業資訊保安協會於今年4月至7月進行「香港流動應用程式交易安全」，測試130個本地用戶常用的網上交易手機應用程式，涵蓋Android及iOS，發現34％存漏洞。其中網上商店或團購、旅遊訂位服務及外賣落單安全風險最高。 「填甚麼黑客都拎到」 專業資訊保安協會主席范偉文表示，黑客可取得用戶手機號碼、姓名、信用卡號碼，甚至是卡背三位數字安全碼等敏感資料。研究亦發現逾6成的金融證券手機app存有漏洞，雖有加密技術，但沒有安全認證，容易被黑客以偽冒的數碼證書蒙混過關。 調查機構點名批評亞洲萬里通的Android版手機應用程式及部分訂購澳門船票的手機app有問題，「所有程式要求你填的東西，黑客都可拎到」。亞洲萬里通回覆，其網頁系統及手機app有使用加密系統，將不時檢討及提升手機app的功能及保安。至於可提供手機app訂票服務的兩間船公司，截稿前未回覆。 有網絡專家測試部分手機apps，發現港視網購apps（HKTVmall）的風險屬中等。港視回應指，HKTVmall的流動裝置應用程式使用SSL加密，資訊不易被外界截取。