隨�互聯網日趨普及,網上交易已成為不少人生活的一部分。但近期本港出現多宗虛假網站冒充銀行網頁,企圖騙取銀行客戶的資料,令人不禁對網上交易的安全存疑。
經常進行網上交易的市民也許會問:有什麼方法可以保護自己,免被黑客盜取個人敏感資料?又如何分辨網頁的真偽?
|
無所遁形:資訊科技署高級系統經理黃志光(左圖)表示,一般機構提供網頁讓客戶輸入敏感資料時,通常會運用保密插口層來保護客戶的資料。市民點擊保密插口層的鎖型圖案(中圖),可看見證實該網站真確性的資料。銀行可以考慮要求客戶提供電子證書(右圖)的資料來確認身份,提高網上交易的安全性。 |
|
電郵誘客戶輸入資料
資訊科技署高級系統經理黃志光表示,一般黑客盜取資料的方法,是先製造假網站,然後發放大量冒認來自某銀行的電郵給客戶,要求他們輸入戶口有關的資料,以便進行資料更新程序。
黃志光說:「當客戶根據電郵的指示登入聲稱的網站,實際上是登入了由黑客設計的假網站 。由於假網站的製作與真網站很相似,客戶未必能分辦網站的真偽。
「假網站會要求客戶輸入戶口資料,例如戶口號碼、密碼;客戶若真的輸入資料,資料便會即時被黑客盜取。」
故此,市民對來歷不明的電郵要保持懷疑態度;有需要時,應向有關銀行或機構核實電郵是否真的由該機構發出。
如要登入電子銀行或機構的網站,最安全的方法,是直接輸入有關網站的網址,千萬不要使用來歷不明的電郵,或來歷不明網站內所提供的結連。
「金鎖」為記辦別真偽
黃志光表示,一般來說,機構提供網頁讓客戶輸入敏感資時,會採用嚴密的保安措施。最常見的是以保密插口層(SSL)來保護客戶的資料。
他說:「如果網頁已啟用保密插口層,大家便會在電腦熒光幕的右下角,看到1個鎖型圖案。由於一般假網站通常不會啟用這種保安措施,所以這圖形不會在假網站出現。」
市民如點擊該鎖型圖案,便會看見可證實該網站真確性的資料,例如其電子證書的資料、登記網址的名稱、簽發該證書的機構等。
由於黑客亦會利用電腦病毒,或軟件上的保安漏洞,盜取市民的資料。因此,市民要經常更新其電腦的防毒碼軟件,以及軟件的保安程式,令自己的電腦時常受到保護。
電子證書提高安全性
黃志光說,銀行可考慮採用新技術加強網上銀行服務的保安,提高網上交易的安全性。
「機構可考慮採用電子簽署方法來發放電郵,令電郵有別於黑客散播的假電郵,以便客戶可第一時間分辨電郵的真偽。」
目前大部分電子交易,只要求客戶提供戶口號碼及登入密碼;黃志光建議,有關機構考慮採用更嚴謹的登入保安措施。
他說:「除了要求客戶提供其戶口號碼及登入密碼外,他們可要求客戶提供電子證書的資料來確認身份。
「即使黑客盜取了客戶的戶口號碼及登入密碼,由於他沒有客戶的電子證書,故不能冒充客戶登入銀行網站犯案。」
返回頁頂 |