2010年7月30日 星期五

「殭屍」黑客王被捕 曾侵逾千萬電腦

文匯報

美國、西班牙和斯洛文尼亞警方前日公佈,已在斯洛文尼亞拘捕懷疑創建「蝴蝶殭屍電腦網絡」(Mariposa Botnet)的23歲男子。該電腦網絡能盜取信用卡資料、網上銀行及社交網站密碼等,全球多達800萬至1,200萬台電腦曾中毒。

斯洛文尼亞落網 僅23歲

 被捕23歲斯洛文尼亞男子別名「伊瑟多」(Iserdo),名字倒轉來讀,在斯洛文尼亞語解作「救贖」。他於上周在斯國西北部的馬里博爾被捕。「蝴蝶殭屍電腦網絡」於2008年12月出現,能遙距控制受惡意程式感染的電腦,散佈病毒及導致網站癱瘓。該網絡感染了家庭、大學、銀行、政府機構和公司的電腦,包括財富1000大企名單上過半數美國公司及至少40家大型銀行,全球190個國家受影響。  

■綜合外電消息

2010年7月28日 星期三

花旗理財App現泄密碼漏洞

hk.news.yahoo.com

【明報專訊】美國 花旗銀行 (Citibank)的iPhone應用程式(App)設計出現保安漏洞,用戶重要資料包括戶口密碼有外泄風險,呼籲用戶下載更新程式。本港花旗表示,亞洲區用戶不受事件影響。金管局 已向本地銀行了解它們提供的iPhone程式是否存在同類問題。

東亞App可做買賣:已多次測試

香港多間銀行已推出iPhone應用程式,其中東亞銀行 及恒生銀行的程式提供戶口查詢及證券、外幣買賣服務。東亞銀行發言人表示,已回應金管局查詢,銀行自家研發的iPhone程式並無保安漏洞,而該軟件推出前已經過多次測試,客戶資料不會儲存在iPhone內。恒生發言人則表示,可進行證券及外幣買賣的「恒生外匯孖展買賣」,目前仍在試用階段,未全面推出。其餘銀行推出的iPhone程式,如匯豐、花旗及渣打,只提供基本客戶資訊,如港股報價,櫃員機位置等資料,沒有戶口或買賣服務。

密碼存隱藏檔案易外泄 美花旗促下載更新

《華爾街日報 》報道,存在保安漏洞的美國花旗銀行iPhone程式Citi Mobile,自去年3月推出已來已有11.76萬人登記使用,報道引述銀行表示,相信今次事件未有引致客戶重要個人資料外泄。報道稱,該程式會將客戶的個人資料及交易紀錄存放在電話的隱藏檔案(hidden file)內,當中包括戶口號碼及密碼,若該電話與任何電腦進行資料同步(synchronization),有關資料更會存在電腦裏,一旦有關檔案外泄,不法之徒有可能擅自進入客戶的網上銀行戶口。花旗發言人表示,目前香港使用的Citi Mobile與美國版本不同,本地版只提供基本客戶資訊,因此不存在美國方面的問題。

香港電腦保安事故協調中心經理古煒德指出,用手機進行網上買賣,風險與在家中使用網上銀行風險相若,即使手機應用程式沒有將用戶資料存放在手機內,一旦保安不夠安全,同樣會有資料外泄風險,已「越獄」(Jailbreak)的iPhone風險更高。他提醒,看來只是遊戲的的手機程式或屬惡意程式,可以利用病毒盜取手機的資料。金管局發言人表示,已得悉本港花旗銀行不受是次事件影響,金管局正向本港其他銀行了解是否有相同問題。

2010年7月6日 星期二

iTunes Store買家帳戶 疑遭中國黑客入侵

hk.news.yahoo.com

【明報專訊】監察蘋果產品的著名博客網站AppleInsider,聲稱iTunes Store用戶帳戶可能遭中國黑客入侵。報道指黑客在取得戶口資料後,透過「淘寶網」向其他買家兜售,買家得以盜用帳戶進行不法交易,令iTunes用戶蒙受損失。

「淘寶網」買iTunes帳戶出事

要購買iTunes的音樂、電影及iPhone手機的Apps,用戶要有一個iTunes帳戶。報道指有用戶較早時發現iTunes帳戶遭入侵,一 名用戶在網上論壇解釋,不法分子利用「淘寶網」盜用他人帳戶。只要登入「淘寶網」,就會發現大量iTunes 帳戶25元人民幣就有交易。當買家決定交易,賣方會先要求買方設定一個iTunes新戶口名稱及密碼,黑客會將入侵的iTunes帳戶戶口名稱及密碼,改 成買方所提供的資料。

賣方之後會要求買方確認交易及付款,但帳戶有限期不會多於24小時(因受害人發現不屬於自己的交易就會取消信用卡帳戶),而賣方更會告訴買方,在帳 戶取消前盡量在iTunes Store購買產品。同一個被黑客入侵的帳戶,甚至被賣給多個買家。本報記者昨日登上淘寶網以「iTunes帳戶」搜尋,的確搜得大量宣稱「15元保證 24小時」的iTunes帳戶。

程式商涉銷售排名榜造假

AppleInsider又指,程式供應商涉嫌在iTunes Store銷售榜造假,推高部分產品的銷售排名,試圖吸引用戶下載這些產品。例如有單一程式供應商的日本 漫畫書程式,在美國 蘋果商店50大暢銷書榜佔據了40個席位,大部分交易都在短短幾日內進行,令人懷疑涉及造假;而這些漫畫書程式更可能涉及非法盜用版權。