资讯通信发展管理局表示,就网络专家最近发现全球三分之二网站可能存在严重保安漏洞的问题,当局已经采取行动确保政府网站和电子服务不受威胁。长达两年的漏洞称为Heartbleed。
网络专家是在保护机密资料的加密软件OpenSSL里发现Heartbleed这个电脑程序漏洞,而且它存在已经足足两年的时间。黑客有可能通过这个漏洞盗取密码和其他加密资料,让全球数以百万计的网络用户面对风险。
资信局在受询时指出,至今没有接到政府网站或系统受到同Heartbleed有关的入侵事故。各政府单位也已采取必要保安措施,例如为网站和电子服务展开检查和软件漏洞修复。
资信局说这些检查和修复可能造成用户在使用政府网站时,出现断断续续的连接问题。网络专家是在4月7日宣布发现Heartbleed并呼吁采取措施填补漏洞。