港人信用卡資料 暗網流傳

網絡世界資訊四竄，個人私隱隨時被不法之徒利用。有私家偵探指，近日發現不少港人的信用卡、電郵及密碼資訊等在「暗網」流傳，部分信用卡更仍生效；連警方、醫管局及金管局等部門亦有人中招，懷疑是登入網上遊戲或購物網站等平台時，不慎將資料外洩，隨時蒙受金錢損失。

香港偵探總會創會會長何國光表示，「暗網」僅可通過特殊軟件或設定才能連接，成為犯罪溫床，「每年都有客戶求助稱個人資料在暗網流傳，思疑網上遊戲登記時外洩。」他指，有會員近日透過芬蘭網絡安全服務供應商Kinkayo發現，大量港人的資訊，包括信用卡、電郵及電郵密碼的「hash」在暗網流傳，多個交易平台恐是外洩「源頭」；外洩資料中包括逾200個警方和1,000個醫管局職員電郵資料，金管局亦有約100人員中招。

公司電郵作網購存風險

該會資訊科技顧問張鎮輝解釋，電郵密碼一般以「hash」形式儲存以加強保密性，「但若黑客利用大數據，可將攔截到的hash『繙譯』出正確密碼；部分流傳的信用卡資料仍未過期，隨時被人任意碌卡。」他續指，不少港人網購時愛用公司電郵登記，亦增風險，因公司電郵更易被定位。

政府：未收到相關報告

他透露，目前警方電郵及網站服務器設有「閘門」，隱藏真正位置，以防遭攻擊，但在「暗網」中發現其真正郵件及網站伺服器資料已外洩，擔心影響保安。張坦言，資料一旦在暗網流傳，便極難刪除，故預防勝於一切。

政府資訊科技總監辦公室回覆指，未收到任何相關資料外洩報告。警方指早前知悉有關簡單郵件傳輸協定（SMTP）伺服器事件，相關網頁列出電郵為公眾可獲取資料，無證據顯示任何警方電郵系統密碼外洩。醫管局稱電郵系統及伺服器最近無發現任何異常記錄，未有證據顯示資料曾外洩，並一直有為員工提供保護密碼指引；金管局指未發現異常。

香港資訊科技商會榮譽會長方保僑建議，除定期更改密碼及安裝防毒軟件，若網站或Apps提供「兩步驟驗證」功能應開啟。他亦建議定期清除利用社交帳戶的「自動登入」權限。

記者︰脫芷晴

編輯：黎家榮

美術：熊偉然