【本報訊】滙豐控股網站被大整蠱,有人將滙豐香港網站超連結直接連到色情網站,滙豐約於昨晚7時20分刪走有關內容。事件不但令該行尷尬,亦令人質疑其內部監控不力。晚上9時半,滙控發聲明,表示已將一個通往第三方網站(即色情網站)的連結,從以下網址 http://www.hsbc.com.hk/1/2/cr/community/projects/yea刪除,強調與該網站沒任何關聯,指事件對公眾構成不便,滙豐謹此致歉。
過去不時出現銀行虛假網站,金管局亦會就此呼籲市民提高警覺,留意該等欺詐網站。不過,銀行網站出現色情網站連結相當罕見。有讀者報料指,滙豐網站的「滙豐青年企業家獎」中間的一條超連結竟然連接到一個成人電影網站。
保安公司:黑客可能性不大
記者依照網址查看,發現不論中英文版網站一樣會連接到同一簡體字色情網站。該網站左上角表明「本站綠色無毒無彈窗,請放心觀看」,以防止網站遭查封,卻要求瀏覽者下載聲稱毋須付費的「專用播放器」才能收看500萬部影片。當按下「下載播放器」後,瀏覽器即顯示「您要造訪的網站含有惡意軟體」,並提醒「攻擊者有可能會試圖透過www.verowoo.com在您的電腦上安裝危險程式,藉此竊取或刪除您的資訊(例如相片、密碼、郵件或信用卡資料)」。
滙豐聲明中未有透露網站連至色情網站,是黑客入侵抑或人為失誤惡作劇所致。不過,有保安專家認為,黑客入侵更改超連結的可能性不大,但估計事件與內部監控出現問題有關,有銀行資訊科技部員工估計,「負責更新網頁的員工可能同時睇鹹網,最終剪貼網址出錯所致」。
電腦保安公司F-Secure大中華及南韓區總監李力恒指出,現在銀行網絡保安程度極高,過去5年已沒有黑客能夠直接攻入銀行系統,加上黑客行為以盜取利益為主,專門攻入網站並竄改網站內容的行為已大為減少,「黑客會捨難取易,大部份黑客會呃個人用戶去賺錢,因為最容易」。
李估計,事件與滙豐內部監控出現問題的可能性較高,例如是內部員工的惡作劇所致。外界曾估計滙豐曾一直使用該網址,但最近沒有為該網址繳交續期費用,而被其他用戶登記使用,令網站變「鹹」,但記者發現該網址於2009年已無人使用,故被其他用戶以相同名字註冊的機會較微。
■記者黃珮琳、胡仲邦
