網頁程式設計疑早有漏洞
【本報訊】今次廣東省公安廳網站被黑客入侵,本港科技保安專家認為其網頁程式設計時或早有漏洞,導致黑客有機可乘,輸入控制指令突破防火牆,取得數據庫數以百萬條個人資料。專家指,若黑客真的取得有關數據,當局無論刪除外洩資料,甚至追查黑客來源也有困難。
本港電腦保安事故協調中心經理古煒德表示,同類型網站一般主要分為網頁應用程式及數據庫兩部分,並以後者儲存申請人的個人資料。當申請人在網頁鍵入申請資料後,程式會利用數據庫數據,核對申請者是否重覆申請,或鍵入資料是否正確。他推測可能有黑客利用程式,輸入操控網頁及數據庫的控制指令,從而突破防火牆偷取資料。
香港社區組織協會社區組織幹事施麗珊形容事件可怕,資料外洩隨時讓不法之徒有機可乘製假證件、假雙程證,甚至行騙申請者。