去年10月,荷蘭網絡保安專家發現有網絡罪犯利用某常用電子商務應用程式的未修補保安漏洞,入侵全球近六千個網上商店,注入JavaScript「截取程式碼」,偷取網站客戶的信用卡資料。香港電腦保安事故協調中心曾就此發出保安警告,並立即通知網絡服務供應商聯絡受影響的香港網店負責人,促請他們盡快堵塞漏洞,本欄亦有報導事件,提醒大家提高警覺。

然而,事隔短短兩個月,網絡保安專家又在同一個應用程式發現另一種入侵方法,全球近六千七百個網店中招,本地亦有不少網店受害。跟其他資料盜錄軟件不同,這個名為Visbot的惡意軟件會先將自己隱藏於網店伺服器的操作碼內,當發現有訪客於網站進行訂購或輸入密碼時,才會現身截取用戶資料,加密後存放於一個假冒圖像檔案,讓網絡罪犯稍後收集。由於被Visbot入侵的網店沒有明顯徵狀,網店負責人需使用特別的檢查工具偵測。

消息公佈後,協調中心已馬上向研究人員索取受影響香港網店的資料,核實後再通知網絡服務供應商聯絡受影響的網店負責人,敦促他們從速跟進;又推出相關的網絡保安指引供網店負責人跟從。

雖然是次的保安問題需依賴網店主動出擊才能解決,但消費者亦要做好本份,謹記只在網上銀行或具公信力的互聯網第三方支付服務商的網站輸入交易資料,同時定期更新網上服務帳戶登入密碼,在網購前要確保所使用的電腦和智能裝置已安裝防毒軟件及最新病毒碼等。