電腦專家:網頁設計有漏洞

星島日報

(綜合報道)(星島日報報道)雅虎電郵有不少港人使用,黑客可輕易獲取大量用戶的密碼,引來公眾對網絡安全的憂慮。有電腦保安專家表示,這次黑客入侵方法,技巧不高,相信是雅虎網頁的設計存在漏洞,以及資料庫未有進行加密保護所致。

有外國網絡安全公司指出,黑客是使用「資料隱碼」(SQL injection)的技術入侵雅虎網站盜取資料。香港電腦保安事故協調中心經理古煒德表示,「資料隱碼」是利用網頁資料庫層的安全漏洞,增加或惡意竄改網頁內指令,從而盜取有用資料。

古煒德指出,「資料隱碼」所需技巧不高,只要網頁資料庫有進行加密保護,即使黑客成功盜取密碼,都變成不能辨識的符號。而黑客使用此技術盜取資料需時甚久,雅虎技術人員理應有足夠時間察覺黑客活動。

電郵被黑客盜用時有所聞,有讀者於今年四月,懷疑其電郵被黑客利用,不斷傳送投資網頁予通訊錄內的聯絡人。對此,雅虎香港回應指類似的情況,應是木馬病毒或其他惡意程式等造成。 記者 郭增龍

你可能還想看