隨�互聯網日趨普及，網上交易已成為不少人生活的一部分。但近期本港出現多宗虛假網站冒充銀行網頁，企圖騙取銀行客戶的資料，令人不禁對網上交易的安全存疑。

無所遁形：資訊科技署高級系統經理黃志光（左圖）表示，一般機構提供網頁讓客戶輸入敏感資料時，通常會運用保密插口層來保護客戶的資料。市民點擊保密插口層的鎖型圖案（中圖），可看見證實該網站真確性的資料。銀行可以考慮要求客戶提供電子證書（右圖）的資料來確認身份，提高網上交易的安全性。

電郵誘客戶輸入資料

     資訊科技署高級系統經理黃志光表示，一般黑客盜取資料的方法，是先製造假網站，然後發放大量冒認來自某銀行的電郵給客戶，要求他們輸入戶口有關的資料，以便進行資料更新程序。

     黃志光說：「當客戶根據電郵的指示登入聲稱的網站，實際上是登入了由黑客設計的假網站 。由於假網站的製作與真網站很相似，客戶未必能分辦網站的真偽。

    「假網站會要求客戶輸入戶口資料，例如戶口號碼、密碼；客戶若真的輸入資料，資料便會即時被黑客盜取。」

     故此，市民對來歷不明的電郵要保持懷疑態度；有需要時，應向有關銀行或機構核實電郵是否真的由該機構發出。

     如要登入電子銀行或機構的網站，最安全的方法，是直接輸入有關網站的網址，千萬不要使用來歷不明的電郵，或來歷不明網站內所提供的結連。

「金鎖」為記辦別真偽

     黃志光表示，一般來說，機構提供網頁讓客戶輸入敏感資時，會採用嚴密的保安措施。最常見的是以保密插口層（SSL）來保護客戶的資料。

     他說：「如果網頁已啟用保密插口層，大家便會在電腦熒光幕的右下角，看到1個鎖型圖案。由於一般假網站通常不會啟用這種保安措施，所以這圖形不會在假網站出現。」

     市民如點擊該鎖型圖案，便會看見可證實該網站真確性的資料，例如其電子證書的資料、登記網址的名稱、簽發該證書的機構等。

     由於黑客亦會利用電腦病毒，或軟件上的保安漏洞，盜取市民的資料。因此，市民要經常更新其電腦的防毒碼軟件，以及軟件的保安程式，令自己的電腦時常受到保護。

電子證書提高安全性

     黃志光說，銀行可考慮採用新技術加強網上銀行服務的保安，提高網上交易的安全性。

    「機構可考慮採用電子簽署方法來發放電郵，令電郵有別於黑客散播的假電郵，以便客戶可第一時間分辨電郵的真偽。」

     目前大部分電子交易，只要求客戶提供戶口號碼及登入密碼；黃志光建議，有關機構考慮採用更嚴謹的登入保安措施。

     他說：「除了要求客戶提供其戶口號碼及登入密碼外，他們可要求客戶提供電子證書的資料來確認身份。

    「即使黑客盜取了客戶的戶口號碼及登入密碼，由於他沒有客戶的電子證書，故不能冒充客戶登入銀行網站犯案。」