comScoreTag

港人信用卡資料暗網流傳 預防資料外洩4式

港人信用卡資料暗網流傳 預防資料外洩4式

【經濟日報專訊】網絡世界資訊四竄,個人私隱隨時被不法之徒利用。有私家偵探指,近日發現不少港人的信用卡、電郵及密碼資訊等在「暗網」流傳,部分信用卡更仍生效;連警方、醫管局及金管局等部門亦有人中招,懷疑是登入網上遊戲或購物網站等平台時,不慎將資料外洩,隨時蒙受金錢損失。

香港偵探總會創會會長何國光表示,「暗網」僅可通過特殊軟件或設定才能連接,成為犯罪溫床,「每年都有客戶求助稱個人資料在暗網流傳,思疑網上遊戲登記時外洩。」他指,有會員近日透過芬蘭網絡安全服務供應商Kinkayo發現,大量港人的資訊,包括信用卡、電郵及電郵密碼的「hash」在暗網流傳,多個交易平台恐是外洩「源頭」;外洩資料中包括逾200個警方和1,000個醫管局職員電郵資料,金管局亦有約100人員中招。

公司電郵作網購存風險
該會資訊科技顧問張鎮輝解釋,電郵密碼一般以「hash」形式儲存以加強保密性,「但若黑客利用大數據,可將攔截到的hash『繙譯』出正確密碼;部分流傳的信用卡資料仍未過期,隨時被人任意碌卡。」他續指,不少港人網購時愛用公司電郵登記,亦增風險,因公司電郵更易被定位。

政府:未收到相關報告
他透露,目前警方電郵及網站服務器設有「閘門」,隱藏真正位置,以防遭攻擊,但在「暗網」中發現其真正郵件及網站伺服器資料已外洩,擔心影響保安。張坦言,資料一旦在暗網流傳,便極難刪除,故預防勝於一切。

政府資訊科技總監辦公室回覆指,未收到任何相關資料外洩報告。警方指早前知悉有關簡單郵件傳輸協定(SMTP)伺服器事件,相關網頁列出電郵為公眾可獲取資料,無證據顯示任何警方電郵系統密碼外洩。醫管局稱電郵系統及伺服器最近無發現任何異常記錄,未有證據顯示資料曾外洩,並一直有為員工提供保護密碼指引;金管局指未發現異常。

香港資訊科技商會榮譽會長方保僑建議,除定期更改密碼及安裝防毒軟件,若網站或Apps提供「兩步驟驗證」功能應開啟。他亦建議定期清除利用社交帳戶的「自動登入」權限。

預防4招
1. 避免以公司電郵註冊其他網站
2. 經常改變密碼
3. 使用最新的防毒定軟件保障安全
4. 企業應加強員工培訓,免誤墮釣魚網站

資料來源︰香港偵探總會資訊科技顧問張鎮輝

須使用特定瀏覽器
暗網 (Deep Web、Dark Net) 即網絡中被刻意隱藏的網站,需透過特定的瀏覽器或通訊設定才可到訪;常被販、軍火商或恐怖分子利用作通訊工具。

記者︰脫芷晴
編輯:黎家榮
 

Look out for further updates on our Facebook fan page!

Related Articles

More