使用網上銀行理財系統方便快捷,但英國《衞報》昨天報道,滙豐銀行(HSBC)的網上理財系統存在保安漏洞,黑客有機會利用「按鍵記錄器」(Keylogger)的電腦病毒輕易入侵客戶電腦,然後更改戶口資料和轉賬。這意味了英國逾300萬名登記使用滙豐網上理財系統的客戶可能被黑客入侵。
加的夫大學(CardiffUniversity)的研究小組發現,英國滙豐銀行的網上理財系統存在保安漏洞至少兩年,令310萬名客戶容易被黑客入侵。報道指,其他銀行使用了不同系統,所以研究小組認為較安全。
入侵客戶電腦再「撞」密碼
《衞報》沒有詳述滙豐的保安漏洞,但說黑客一旦發現這個漏洞,就可利用「按鍵記錄器」追蹤到客戶的按鍵,再試幾次就可輕易推論到有用的資料,並入侵客戶銀行戶口。
帶領研究小組的加的夫大學教授瓊斯(AntoniaJones)表示:「黑客最大機會嘗試五次就可進入戶口,試九次就肯定成功。」到時黑客可更改戶口資料和地址,轉賬或安排巨額貸款,甚至可即時把多達2,000鎊(29,597港元)轉賬到全世界。
「這個問題很嚴重。」瓊斯說:「銀行要保障你的金錢,如果他們說你的錢很安全,你就假設這是可信的。但只要有漏洞存在,客戶就有危機。銀行賺取客戶大量金錢,但又沒有保障他們,這樣很可恥。」
「資料可應用到很多途徑」
劍橋大學的網上保安專家克萊頓(RichardClayton)認為很多人可能受到影響:「如果有人把這個入侵過程自動化,他們可以把洩露的資料廣泛應用到很多途徑。」
英國滙豐銀行回應說他們不斷改善網上保安系統,並會仔細研究這個問題,但淡化報道所指漏洞的嚴重性。發言人說:「滙豐有興趣聆聽任何專家對其個人網上理財服務的評論,但在今次的例子中,那個假設性的漏洞不是我們見過罪犯所用的。」發言人說黑客透過這種漏洞入侵電腦非常「複雜」,需要特別針對一名客戶,並花長時間監視,對於黑客來說並不是划算的做法。他又說滙豐網上理財系統欺詐案少過大部份銀行,並強調他們的客戶已得到足夠保障。
英國《衞報》