【明報專訊】美國國土安全部警告,全球廣泛應用的互聯網操作介面「Java」存在嚴重保安漏洞,黑客可藉此盜取用戶資料或發動攻擊。本港資訊科技總監辦公室建議本港互聯網用戶暫時停用Java,瀏覽可靠網站用後即關,但政府以至多間大型銀行、馬會的網上服務都要Java支援,Java至今未有研發出修復程式堵塞漏洞。
本港資訊科技總監辦公室表示,他們已呼籲各部門注意Java的保安漏洞,稱現時大部分政府網站及服務不受影響。但辦公室亦指,由於軟件開發商仍未研發出修復程式,呼籲市民現時應停用互聯網瀏覽器的Java功能。如使用政府或銀行等可靠網站可暫時啟用,處理有關工作後,應立即關閉Java。
網上報稅繳費靈投注多應用
由於Java能控制用戶的電腦操作模式,其中一個作用是防止用家複製網頁內容,保護版權,得到商界和政府廣泛應用。政府網頁「香港政府一站通」內多個網上登記服務都應用Java,包括護照申請、預約康體設施、網上報稅等。多間銀行的網上理財程式、繳費靈(PPS),以至賽馬會網上投注服務,同樣採用Java。
此外,部分網上遊戲、聊天室等都需要Java支援。Java被廣泛應用於互聯網,黑客亦隨之有機可乘,立法會資訊科技界議員莫乃光表示,如果黑客製作一個應用Java的惡意網站,一旦用戶瀏覽該網頁,理論上黑客可借Java作中介,盜取用家的個人資料,或進行網絡攻擊,而不受防毒程式阻截。
團體籲手機上網代替
由於現時研發Java的甲骨文公司(Oracle)未能提出補救方案,為安全計,資訊科技商會會長方保僑建議,市民必要時可將Java完全刪除。這無疑令用家無法使用網上服務,但他相信甲骨文在全球壓力下,會在短期內修復,屆時市民便可重新安裝Java。
方保橋指出,賽馬會、銀行等提供網上服務的公司,已另行開發智能手機應用程式,用戶可以此作臨時替代品。鑑於Java漏洞多方提到,蘋果電腦產品已全部不支援Java,部分網站亦已提供其他登入途徑,方便蘋果用戶。莫乃光認為,政府應借今次事件,重新檢討網上服務提供方式,不應過分依賴Java。 |