雖然網購、「課金」買遊戲產品是十分方便,揀好心水貨品,輸入個人資訊便告完成,但大家也應小心保管個人資料,以免被不法之徒取得重要資訊,蒙上財物損失。之所以有這個溫馨提示,是因為近日有本地傳媒披露,不少港人信用卡、電郵及密碼等資訊在「暗網」流傳,甚至連警方、醫管局及金管局等政府部門的職員電郵帳戶均告外洩!更甚的是,有個別在「暗網」流傳的信用卡資料仍告生效,有可能會成為不法之徒盜取資料犯案的目標之一。
【精選消息】
【精選消息】
政府職員一樣中招
據香港偵探總會創會會長何國光接受本地傳媒訪問提到,有會員近日透過芬蘭網絡安全服務供應商 Kinkayo,發現大量港人信用卡、電郵及密碼等重要資訊,以「hash」形式在「暗網」流傳。外洩資料之中,包括逾 200 個警方和 1,000 個醫管局職員電郵資料,而金管局亦有約 100 人的個人資料遭到外洩。他提到暗網僅可通過特殊軟件或設定才能連接,因此容易成為不法之徒的犯案途徑。
勿用公司電郵作網上登記
另外,香港偵探總會資訊科技顧問張鎮輝解釋,電郵密碼通常會以「hash」形式儲存,以加強保密程度,不過如果黑客懂得利用大數據的話,其實有方法將攔截到的 hash 譯出正確密碼,而假如流傳的信用卡資料仍未過期,就有被人任意碌卡,瘋狂使用的嫌疑。因此張氏建議用家切勿使用公司電郵登記各項網站資訊,如網購平台或社交平台等。因為公司電郵會比一般電郵更易定位,以及不少網購網站的保安措施都不是大家想像中的強。假如資料一旦在暗網流傳,便極難刪除,故此應該做足預防措施,防止個人資料被盜用。
3 招防範個人資料外洩
雖說警方、醫管局及金管局有部分職員的電郵資料外洩,但 3 個部門均指無證據顯示現時有資料外洩或出現任何帳戶使用異常的情況,至於香港資訊科技商會榮譽會長方保僑(Francis)建議用家應該定期更改帳戶密碼,如該網站或程式設有兩步認證,便應登記使用。至於針對 FB、Twitter 等社交平台帳戶的使用安全性,則應定期清除社交帳戶的自動登入權限,減低儲存在內的登入資料會被盜用的可能。
Source: hket