近日內地有人出售電腦後,被人利用復原程式將網購密碼恢復再盜款。本報追查發現,原來內地正熱賣復原密碼程式,價錢低至一元人民幣(下同)甚至可在網上免費下載,就可將用家的密碼恢復。記者委託電腦專家測試軟件後發現,短至四秒,長則只需一分鐘,就可破解電腦開機密碼、網站登入密碼、甚至加密檔案都全部現形。市民電郵帳戶、社交網站甚至銀行及網購密碼,分分鐘被一覽無遺。不過法律界人士警告,購買程式雖然並不違法,但使用電腦程式作不法用途,均屬刑事罪行,隨時換來牢獄之災。

不法之徒破解還原電腦密碼,伺機犯案。(設計圖片)

楊和生表示,港人保護電腦資料意識不高,導致不法之徒有機可乘。

程式正還原密碼。

其中一個程式只需四秒,便找到Gmail及facebook的登入名稱及密碼。

小心提防
劉先生(船員):「我賣電腦前,會先將硬碟拆出嚟,一方面儲存番資料,二來保障自己私隱。」

林小姐(銷售業):「我唔會將密碼擺喺電腦,只會靠自己個腦記住,因為擺喺電腦,始終有機會被人偷。」

上月底,內地警方調查後發現,一名從事二手電腦買賣人士使用復原程式,將電腦內的檔案及密碼還原,繼而登入原來用家的網購戶口,將戶口內一萬八千多元存款提走。

事件揭發即使電腦檔案有密碼保護,亦出現嚴重保安漏洞。其實復原程式非常普遍,內地購物網站有近百個密碼程式可選購,售價由一元至數十元,甚至有人將程式上載到討論區,供免費下載。該類程式功能多樣,包括修改開機密碼、破解檔案密碼甚至網站登入名稱和密碼等。

記者透過網站購買三款售價一元至數十元的電腦程式,分別是復原開機密碼程式、復原壓縮檔案軟件WinRAR及WinZip的密碼程式,及恢復網站登入密碼和辦公室文書套裝Office密碼的程式,並委託香港互聯網協會網絡保安召集人楊和生測試,結果證實三款程式都可輕易恢復電腦所有設定密碼,時間最短更只需四秒。

楊和生測試時,先將一款聲稱可恢復開機密碼的程式放入USB手指內,插入電腦重啟電腦。當電腦顯示設定畫面時,梁啟動USB內程式,數秒後,畫面顯示曾經在這台電腦登記過的帳戶(即原有用家)名稱,再經過簡單程序,這就可以自訂新密碼,輕易登入視窗。

原為忘記密碼準備

隨後楊和生再安裝復原WinRAR及WinZip密碼程式。他將已設密碼的壓縮檔案放入密碼程式內,程式就自動計算指定WinZip檔案的密碼,選取適當的指令,四秒就破解了密碼。

至於第三款聲稱可復原網站登入密碼及Office檔案密碼的程式。程式可以自動搜尋網頁曾經儲存的密碼,然後顯示免費電子郵件Gmail及社交網站facebook的登入戶口名稱及密碼,整個過程只需四秒。程式亦成功拆解Office的文書處理軟件Word檔案密碼,需時二十四秒。

楊指出,程式設計時的原意是為忘記電腦密碼用家尋回密碼,但不排除有不法之徒將之安裝於網吧或二手電腦,伺機盜取別人資料作犯罪用途。

普通格式化欠安全

由於三個程式安裝簡易,以很短時間就可輕易獲取用家的檔案資料,包括在電郵、各大討論區、社交網站的登入資料,被盜密碼的用家難以察覺,「香港人保護電腦資料意識好低,喺網站輸入登入密碼時,一般都貪方便順手將密碼儲存喺電腦。」他建議電郵、facebook等涉及個人資料的網站,每次登入時應重新輸入密碼。

香港資訊科技商會會長方保僑指出,不少人以為棄置或轉售二手電腦前,將電腦格式化一次就安全,但原來此舉非常危險,「Format(格式化)可能只係剷咗檔案嘅目錄,但唔代表資料已經洗晒,如果想安全啲,可以用Low level format(硬碟低階格式化)部電腦,再重裝電腦,擺入無謂檔案、程式,覆蓋硬碟原有資料,或者將整個硬碟拆走。」

第一手消息請下載on.cc東網iPhone/iPad/Android Apps