【新唐人2014年01月08日讯】澳洲青年16岁的罗杰斯(Joshua Rogers)日前轻易地骇入维多利亚省大众交通运输网站,取得网站使用者的个人机密资料,网路安全专家对政府单位研发出如此漏洞百出的网站感到十分失望。
据中央社报导,维多利亚省大众交通运输网站提供该区火车、公车及电车票价和时刻表查询,例如即将在墨尔本举行的澳洲网球公开赛交通方式,并可使用线上悠游卡加值服务。
目前仍在学的罗杰斯自称是网路安全研究者,侵入网站动机在于改善网路安全性。他以简易的骇客手法发现这个网站资料库,包含使用者姓名、生日、住址、住家和手机号码,以及电子邮件和信用卡部分卡号等资料,约有60万笔资料。
网路安全专家柯尼克(Phil Kernick)指出,罗杰斯所使用的骇客方式十分简单,罗杰斯或许不是第一个骇入该网站的人,这些资料可能已被别人取得。
网路安全控管公司主管米勒(Ty Miller)则担忧这些个人资料被不肖人士取得而作非法使用,例如以此资料向银行作身份确认,便可重新设定账号密码,或直接进行转账交易等。
罗杰斯去年12月26日以电子邮件联系维多利亚省大众交通运输网站,告知他所发现的网路安全漏洞,1个礼拜后未获回应,目前此案已交由维省警方处理。
维多利亚省大众交通运输网站表示,目前个人资料已无法透过线上系统取得。而该资料库并未与悠游卡线上储值账户连结,因此信用卡卡号等相关资讯都不在资料库中。
本文网址: https://cn.ntdtv.com/gb/2014/01/08/a1039397.html