(綜合報道)(星島日報報道)雅虎電郵有不少港人使用,黑客可輕易獲取大量用戶的密碼,引來公眾對網絡安全的憂慮。有電腦保安專家表示,這次黑客入侵方法,技巧不高,相信是雅虎網頁的設計存在漏洞,以及資料庫未有進行加密保護所致。
有外國網絡安全公司指出,黑客是使用「資料隱碼」(SQL injection)的技術入侵雅虎網站盜取資料。香港電腦保安事故協調中心經理古煒德表示,「資料隱碼」是利用網頁資料庫層的安全漏洞,增加或惡意竄改網頁內指令,從而盜取有用資料。
古煒德指出,「資料隱碼」所需技巧不高,只要網頁資料庫有進行加密保護,即使黑客成功盜取密碼,都變成不能辨識的符號。而黑客使用此技術盜取資料需時甚久,雅虎技術人員理應有足夠時間察覺黑客活動。
電郵被黑客盜用時有所聞,有讀者於今年四月,懷疑其電郵被黑客利用,不斷傳送投資網頁予通訊錄內的聯絡人。對此,雅虎香港回應指類似的情況,應是木馬病毒或其他惡意程式等造成。 記者 郭增龍
電腦專家:網頁設計有漏洞
http://hk.news.yahoo.com/%E9%9B%BB%E8%85%A6%E5%B0%88%E5%AE%B6-%E7%B6%B2%E9%A0%81%E8%A8%AD%E8%A8%88%E6%9C%89%E6%BC%8F%E6%B4%9E-223000390.html
