› 選擇地區
三藩市
紐約
洛杉磯
其他美國地區
香港 台灣 北美
 
2017年10月14日

專家:疑涉黑客或內鬼

【本報訊】多名跑手於不同的長跑比賽報名網站用信用卡付報名費後,信用卡同遭人於海外盜用,電腦保安專家賴灼東認為事件最大可能原因有二,其一是黑客用電腦病毒等方法成功入侵報名網站或背後的「付款閘口(payment gateway)」服務供應商伺服器,其二是相關機構有人蓄意把儲存了報名者信用卡機密資料檔案外洩。他指事態嚴重,促請主辦機構報警及協助警方徹查集體盜卡案件。

相關新聞:女子失$1,700不獲銀行豁免款額

宜設SMS交易提示

賴灼東續稱,黑客入侵(報名)網站情況並不罕見,黑客可用木馬程式等控制網站進行「竊聽」,例如暗中紀錄報名者在網站鍵入的個人資料、信用卡號碼、最後到期日等,再把資料傳回黑客以便網上冒認受害人購物。另外主辦機構或付款閘口服務供應商須定期把已完成的信用卡資料傳給發卡銀行,以便核對交易,若傳送(如ftp)檔案時稍一不慎,檔案便可能遭黑客複製。
香港資訊科技商會榮譽會長方保僑(圖)指事件嚴重,因若報名網站或伺服器遭入侵,外洩信用卡資料或「成千上萬」。他懷疑或有病毒或木馬程式入侵報名網或儲存信用卡資料的伺服器。他建議數招自保方法,包括用安裝了防病毒軟件的電腦在網上報名、網上交易時只使用同一張信用卡並把信用額調低,網購物信用卡亦應設有SMS交易提示服務甚至額外的交易保安密碼。
■記者陳志偉

蘋果日報fb,每日分享精選新聞及網絡新鮮事。
返回最頂
壹傳媒: 香港 台灣 | 私隱聲明 服務條款 刊登廣告 聯絡我們 招聘
© 2019 AD Internet Limited. All rights reserved. 版權所有 不得轉載