標題: 電腦遭入侵 73%涉用Java [打印本頁]


香港文匯報訊(記者 廖穎琪)Java是很普遍的軟件編寫程式,不少網上銀行和手機操作平台均會採用,但有網絡保安公司的統計發現,超過70%的電腦遭入侵個案是因為使用Java。此外,香港用戶「染毒」風險較日本高1倍,每1,000部電腦有25部曾中毒。保安公司建議用戶需用Java時才啟動,其餘時間關閉,並預期黑客將針對擁有極多用戶、但保安資源有限的Apps開發公司,以便盜取資料和散播病毒,例如有億用戶的WhatsApp。


港用戶懶更新  安全意識弱

芬蘭保安軟件公司F-Secure昨日發表網絡罪案趨勢推測及統計報告,結果顯示,去年下半年用戶「中毒」的個案中,約73%是經Java漏洞入侵和影響用戶的電腦,即每100部電腦中毒就有73部是因使用Java。F-Secure亞洲保安顧問吳樹謙認為,主因是香港用戶對Java的安全意識薄弱、無經常更新電腦軟件,以及安裝Java安全更新等。

吳樹謙指出,香港很多用戶都使用Java進行網上股票交易,或使用各類網上應用程式,但值得注意的是很多病毒透過Java平台的漏洞入侵用戶電腦,他續稱,Windows、iOS和Android等的手機操作平台亦是使用Java編寫,F-Secure亦發現惡意軟件可同時感染不同操作平台,而Android將成主要攻擊對象。


Apps截密碼破銀行雙重認證

不少銀行都推出「雙重認證」功能,即用戶輸入第一個密碼,第二個一次性的密碼會以短訊形式傳到用戶手機,即使用戶的電腦被入侵,黑客亦無從得知第二個密碼,避免網上銀行戶口被入侵。不過,吳樹謙指出,有黑客假扮銀行誘使用戶在手機下載應用程式,從而截取第二個密碼,破解「雙重認證」。此外,有黑客非法修改網上銀行的版面,套取用戶資料。香港生產力促進局香港電腦保安事故協調中心去年接到283宗相關個案,較前年的126宗,大升125%。

最快今年年中推出、供用戶以手提電話碌卡及電子消費的「手機電子錢包」,透過NFC(Near Field Communication)功能運作。吳樹謙稱,不法商人可於「NFC標籤」附近安裝一個虛假標籤,當用戶以手機掃描時,便同時掃描兩個標籤,資料便可能經虛假標籤洩漏,造成漏洞。

http://paper.wenweipo.com/2013/03/07/HK1303070021.htm

iOS和Android都係用Java編寫{:terrible:}