【本報訊】全球數以億部電腦都有的Java程式,被黑客發現有嚴重保安漏洞,伺機入侵用戶電腦竊取資料,專家尚未找到解決方法。美國國土安全部罕有地向電腦用戶發出警告,呼籲停用及解除安裝Java功能,本港政府多個重要網站和多間收費機構均有使用Java程式,港府也呼籲市民上網時關閉瀏覽器的Java功能。
美國國土安全部指甲骨文(Oracle)公司的Java程式存在嚴重保安漏洞,但不止作出警告,而是呼籲停用及解除安裝Java。原因是全球有很多大企業都使用Java,連蘋果公司也聽從勸喻,前天立即遙距為大部份Mac用戶停用Java。
暫未有人中招
Java能讓電腦在不需經作業系統的運算下,執行某些網站提供的功能,但專家指黑客發現Java的保安漏洞,可入侵電腦,安裝惡意程式竊取資料,或控制電腦作網絡攻擊。甲骨文暫未對事件作回應,只在網頁發出指示如何停止Java功能。( http://www.java.com/zh_TW/download/help/disable_browser.xml)
本港政府資訊科技總監辦公室表示,前日已提示各部門注視Java保安漏洞,大部份政府網站及服務均不受影響。
發言人表示,建議市民在軟件商提供修補程式前,停用瀏覽器的Java功能,只在政府或銀行等可信網站有需要使用Java時才暫時啟動Java,並在啟動時不要瀏覽其他網站,用後立即停用Java。
本港使用Java的網站十分多,包括需輸入密碼的政府稅務易和康體通租訂服務,以及涉及金錢交易的繳費靈(PPS)和滙豐銀行網站等。
香港保安事故協調中心至昨未有收到「中招」報告。中心高級顧問梁兆昌表示,黑客可在有Java漏洞的網站植入黑客程式,連網主也未必知道。
當網民瀏覽網頁時,黑客程式會自動啟動,進行盜取密碼,控制網民電腦,或將電腦內的資料加密,然後向機主勒索金錢,付款後才肯解密。