Please use a Javascript-enabled browser.
香港政府新聞網
*
網頁指南主頁
*
* 天氣
*
* 交通情況
*
* 類別:
*
**
財經
*
*
**
教育與就業
*
*
**
社區與健康
*
*
**
環境
*
*
**
治安
*
*
**
基建與物流
*
*
**
行政與公民事務
*
*
*  政府評論
*
* 新聞焦點
*
* 都會生活
*
* 兒童天地
*
* 攝影廊
*
* 短片集
*
* 大眾心聲
*
* 施政報告
*
* 財政預算案
*
* 即日新聞稿
* 新聞稿資料庫
*
* 關於我們
*
*
*
*司法機構
*
*立法會
*
*區議會
*
*網上廣播
*
*宣傳短片
*
*政府資訊中心
*
*公共服務電子化
*


  English繁體簡體純文字PDA
*
*
  2004年1月4日
網上保安
*

拒開濫發電郵  避免「冒網」之災

*

     隨�互聯網日趨普及,網上交易已成為不少人生活的一部分。但近期本港出現多宗虛假網站冒充銀行網頁,企圖騙取銀行客戶的資料,令人不禁對網上交易的安全存疑。

 

     經常進行網上交易的市民也許會問:有什麼方法可以保護自己,免被黑客盜取個人敏感資料?又如何分辨網頁的真偽?

黃志光   保密插口層鎖型圖案   電子證書
*   *   *
無所遁形:資訊科技署高級系統經理黃志光(左圖)表示,一般機構提供網頁讓客戶輸入敏感資料時,通常會運用保密插口層來保護客戶的資料。市民點擊保密插口層的鎖型圖案(中圖),可看見證實該網站真確性的資料。銀行可以考慮要求客戶提供電子證書(右圖)的資料來確認身份,提高網上交易的安全性。
錄像連結

電郵誘客戶輸入資料

 

     資訊科技署高級系統經理黃志光表示,一般黑客盜取資料的方法,是先製造假網站,然後發放大量冒認來自某銀行的電郵給客戶,要求他們輸入戶口有關的資料,以便進行資料更新程序。

 

     黃志光說:「當客戶根據電郵的指示登入聲稱的網站,實際上是登入了由黑客設計的假網站 。由於假網站的製作與真網站很相似,客戶未必能分辦網站的真偽。

 

    「假網站會要求客戶輸入戶口資料,例如戶口號碼、密碼;客戶若真的輸入資料,資料便會即時被黑客盜取。」

 

     故此,市民對來歷不明的電郵要保持懷疑態度;有需要時,應向有關銀行或機構核實電郵是否真的由該機構發出。

 

     如要登入電子銀行或機構的網站,最安全的方法,是直接輸入有關網站的網址,千萬不要使用來歷不明的電郵,或來歷不明網站內所提供的結連。

 

「金鎖」為記辦別真偽

 

     黃志光表示,一般來說,機構提供網頁讓客戶輸入敏感資時,會採用嚴密的保安措施。最常見的是以保密插口層(SSL)來保護客戶的資料。

 

     他說:「如果網頁已啟用保密插口層,大家便會在電腦熒光幕的右下角,看到1個鎖型圖案。由於一般假網站通常不會啟用這種保安措施,所以這圖形不會在假網站出現。」

 

     市民如點擊該鎖型圖案,便會看見可證實該網站真確性的資料,例如其電子證書的資料、登記網址的名稱、簽發該證書的機構等。

 

     由於黑客亦會利用電腦病毒,或軟件上的保安漏洞,盜取市民的資料。因此,市民要經常更新其電腦的防毒碼軟件,以及軟件的保安程式,令自己的電腦時常受到保護。

 

電子證書提高安全性

 

     黃志光說,銀行可考慮採用新技術加強網上銀行服務的保安,提高網上交易的安全性。

 

    「機構可考慮採用電子簽署方法來發放電郵,令電郵有別於黑客散播的假電郵,以便客戶可第一時間分辨電郵的真偽。」

 

     目前大部分電子交易,只要求客戶提供戶口號碼及登入密碼;黃志光建議,有關機構考慮採用更嚴謹的登入保安措施。

 

     他說:「除了要求客戶提供其戶口號碼及登入密碼外,他們可要求客戶提供電子證書的資料來確認身份。

 

    「即使黑客盜取了客戶的戶口號碼及登入密碼,由於他沒有客戶的電子證書,故不能冒充客戶登入銀行網站犯案。」




返回頁頂
* 資訊保安 *
*
*
* 列印
* 電郵本頁
*
*
*
相關連結
*
*
*
其他新聞:
更多..
*
*
  香港品牌
*
*
*
主頁 | 財經 | 教育與就業 | 社區與健康 | 環境 | 治安
基建與物流 | 行政與公民事務
政府評論 | 新聞焦點 | 都會生活 | 兒童天地 | 攝影廊 | 短片集
大眾心聲 | 施政報告 | 財政預算案 | 關於我們 | 聯絡我們 | 重要聲明
Internet Explorer 5.0/ Netscape 6.0 或以上版本瀏覽可得最佳效果