澳銀行網站沒太嚴重漏洞

【本報訊】資訊系統審計與控制協會 (澳門分會) 昨舉行企業網頁安全報告發佈會。來自香港的信息安全研究員何寶麟表示，過兩個月，對五十多個澳門網站 (政府、旅遊、銀行等) 進行簡單的抽驗，仍出現數據庫入侵、跨站攻擊等漏洞。他指出，攻擊者找到漏洞後，只需兩、三個步驟便可在網站取得資料。

何寶麟指出，上述漏洞在澳門不算十分多，相較多年前已有很大改善。大致上，銀行網站的保安是可以的，沒有太多嚴重漏洞。在九個受檢測的政府網站中，三個存在問題，有些更有嚴重漏洞。他表示，只要增設防火牆之類的軟件等，便可修補相關漏洞，確保安全。