国际在线专稿(驻香港记者 梁弢):英国一间大学的研究指出,英国汇丰银行的网上服务存有漏洞,令黑客有机可乘,利用计算机按键记录软件“keyloggers”取得客户密码,令全球逾300万名客户受威胁。有计算机专家指出,该软件十分常见,能窃取各类型的个人数据。香港汇丰则强调,两地采用的系统不同,港已引入双重认证技术,确保网上服务的安全。
香港汇丰银行称,目前尚未掌握研究的详细内容,暂不评论该事件,同时指出英国方面,亦未收到相关的保安漏洞及损失报告,并强调香港与英国汇丰,采用不同的网上理财登入程序,香港客户需同时输入保安编码器的密码,作双重认证。
“保安编码器”内设有计算程序,按用户编号及使用时间等变量,演算出6位编码,银行总机亦会统计出相同编码,只要用户输入正确编码,便可完成认证,每组编码有效时间只维持约16秒,加强保安功能。
香港警方数字显示,05年录得的网上银行诈骗案只有3宗,今年首7个月则有2宗。
英国《卫报》近日报道,卡迪夫大学(Cardiff University)的研究员发现,当地汇丰银行的网上服务,过去两年来一直存在保安漏洞。黑客只要透过计算机病毒,将键盘记录软件“keyloggers”,安装在汇丰客户的计算机,便能取得客户的按键纪录,推断其网上银行密码及数据。
香港计算机保安事故协调中心经理古炜德指出,“keyloggers”能窃取不同类型的个人数据,不一定限于银行服务,估计上述的研究针对汇丰,或与其英国的网上银行保安系统有关。
