【时事多面睇】专家指同一装置做双重认证登入网上银行 被入侵风险更高

目前市民在电脑或手机登入网上银行时，可以用手机获取验证码，做双重认证。但有网络安全专家提醒，在同一装置做双重认证，万一手机被入侵，风险会更高。

以往在电脑登入网上银行时，莫先生会用这些硬体编码器，获取一次性验证码，进行双重认证。但现在他已改用银行应用程式，获取验证码。

莫先生说：「当然用了手机应用程式后，因为现在手机都不离手，当然方便些，但如果以前来说，就有机会不记得拿那个编码器。」

现时九成用户已转用手机短讯或银行手机应用程式，进行双重认证，不过有专家指，用短讯获取一次性验证码，有机会被黑客截取。

数码安全科技总监郑俊聪表示：「是可以通过不同的形式，去建立一些类似假基站，都可以有机会，截取这些所谓的讯息。有一种是我只是在中间偷听，有些是偷听后，甚至把讯息截取了，不让你再传输给接受那方。」

我们邀请了一位专家示范黑客如何偷走手机短讯，当有人发送短讯到这部手机后，他在另一部手机上按了几下，只用了约五秒，就令短讯从这部手机上消失。用应用程式收取验证码，又会否较安全呢？

有网络安全专家指，如果用户不小心下载了木马程式，黑客也有机会偷取验证码。

生产力局数码转型部总经理陈仲文回应：「有些能看到画面输入了甚么，有些能看到手机短讯的权限，它有很大可能，拿到经过电邮、短讯或第三方认证的应用程式生成的密码。」

他提醒市民，不要下载可疑应用程式。

点击观看节目重温