WhatsApp 瘋傳訊息眾多,最近就有一個「旺角 XX 銀行自動櫃員機疑被植入木馬程式」的 WhatsApp 訊息被受瘋傳,訊息內容提到「事主最初以提款卡在旺角 xx 銀行取錢,提款機顯示出我的提款卡密碼不符,卡片無效。之後把卡片退出,再試一次,提款機螢幕立刻指示變更密碼,令事主就懷疑那一部提款機被植入木馬程式病毒。過後馬上按「取消」鍵,拿回我的提款卡,再到靠近 xx 銀行内的另一部提款機,結果一切正常順利拿到錢。」。當然,WhatsApp 瘋傳訊息有真有假,大家看到以上訊息,可能也感擔心,那麼在專家角度又有怎樣看法呢?ezone.hk 記者為此請教香港資訊科技商會榮譽會長方保僑(Francis)。
【精選消息】
【精選消息】
難度高但不等於沒有
Francis 表明:「現階段不知道事主在哪間銀行發生以上情況,因應各銀行提款機操作方式有異,所以想最清楚事件的話,還是要交予肇事銀行解答。」,之不過,他也就自己所知的香港銀行操作,作出少許補充:「現有香港的銀行網絡,佔 99% 都以內聯網運作,不論中央 server、data centre 都使用自家系統,因此在 Firebreak 的系統運作下,內聯絡所有資料不會有出街的可能,致使要在提款機植入木馬程式或病毒是相當困難。」當然,Francis 也有提:「植入木馬程式或病毒雖是相當困難,但不代表不會出現。」他舉例指,大陸有不少銀行都以互聯網形式運作,讓資料外洩的機率提高,另外早前有報道提及有不法之徒於櫃員機「加裝」有問題的讀卡機及 CCTV,以盜取用家提款卡資料及窺看密碼。
密碼應定期更改
在於用家角度,又可以怎樣防範因使用有問題的提款機而令資料外洩?Francis 其實認為沒有特別的防禦方法,老生常談地道只是「應定期更改密碼」。他也提到,提款卡其實是一門相當落後的科技,因此有外國新聞報道已指出,日後提款機會引進二步認證功能,除恆常按密碼外,也會有指紋、臉部或虹膜識別,提升提款機保安指數。此外,ezone.hk 正就此傳聞向香港金融管理局(金管局)查詢,對方指出需時了解事件,會於明天(7 月 11 日)回覆本網。
Source: ezone.hk