关闭

展开

职位空缺

招标资料

联络我们

隐形病毒袭网店 顾客自保锦囊

去年10月,荷兰网络保安专家发现有网络罪犯利用某常用电子商务应用程式的未修补保安漏洞,入侵全球近六千个网上商店,注入JavaScript「截取程式码」,偷取网站客户的信用卡资料。香港电脑保安事故协调中心曾就此发出保安警告,并立即通知网络服务供应商联络受影响的香港网店负责人,促请他们尽快堵塞漏洞,本栏亦有报导事件,提醒大家提高警觉。

然而,事隔短短两个月,网络保安专家又在同一个应用程式发现另一种入侵方法,全球近六千七百个网店中招,本地亦有不少网店受害。跟其他资料盗录软件不同,这个名为Visbot的恶意软件会先将自己隐藏于网店伺服器的操作码内,当发现有访客于网站进行订购或输入密码时,才会现身截取用户资料,加密后存放于一个假冒图像档案,让网络罪犯稍后收集。由于被Visbot入侵的网店没有明显徵状,网店负责人需使用特别的检查工具侦测。

消息公佈后,协调中心已马上向研究人员索取受影响香港网店的资料,核实后再通知网络服务供应商联络受影响的网店负责人,敦促他们从速跟进;又推出相关的网络保安指引供网店负责人跟从。

虽然是次的保安问题需依赖网店主动出击才能解决,但消费者亦要做好本份,谨记只在网上银行或具公信力的互联网第三方支付服务商的网站输入交易资料,同时定期更新网上服务帐户登入密码,在网购前要确保所使用的电脑和智能装置已安装防毒软件及最新病毒码等。