應用程式 留意最大私隱漏洞

你有沒有覺得自己的手機裏本地的應用程式愈來愈多？以我自己為例，積分及泊車用的商場程式、積分及電商用的超市程式、連鎖餐廳的積分會員程式、連鎖快餐的積分會員程式、連鎖商舖程式等，各有若干、五花八門，實在是有些多到數不過來了。

備用手機號碼電郵 註冊帳號

如果你也一樣在使用這些程式，有件事情你一定要做：用一個備用手機號碼和備用電郵註冊這些帳號，身份證件信息絕對不能提供，不能在其中存儲信用卡資料，只能通過調用可靠的電子支付工具，進行一次性支付充值。這類程式中可能隱藏着巨大的私隱漏洞，產生個人資料洩露和財務損失。

與內地用戶習慣使用的淘寶、微信、美團等大型平台經濟程式不同，本地商家自行定制開發程式可能存在以下問題：

定制需求不清晰，使用體驗不佳。不同程式的產品設計，受商家負責人和產品經理個人喜好及經驗的影響，產品功能、操作流程、交互界面存在問題和差異，例如某連鎖快餐的程式，每次使用優惠要找餐廳、找優惠券、開二維碼，還不算系統不停更新打不開的情況，算是一個挺失敗的程式。

研發投入差異 程式或存缺陷

研發投入差異，產品存在缺陷。與以巨額投入研發的大型程式不同，本地商家程式的研發投入不足，產品功能存在問題，如功能失效、速度緩慢、數據丟失等問題；除了初期研發投入，後期仍需要持續性地修復升級，有在這方面做得好的本地程式，在過去幾年不斷地升級，提升產品性能，滿足更大規模、更高要求的客戶使用。

風險時刻存在，出問題就遲了。不少人覺得系統開發，功能實現就算大功告成，但其實保障系統的安全、可靠、穩定，是難度更高、更具挑戰的任務。防黑客攻擊，數據加密、交互接口安全等，需要比開發維護更大的投入來保障。幾年前，有航空公司系統被黑客攻擊，導致大量客戶資料洩露的事件，就是因為多種遠低於標準的安全漏洞，如：備份文件沒有密碼保護、服務器沒有應用補丁等。由此可見，本地商家的程式及後台系統情況，可想而知。

建安全保障機制 規範管理員

除了技術問題，人為因素是更大的問題，對系統的操作管理員，應當從技術監管到操作規範，都要建立安全保障機制，對管理員的操作建立日誌追蹤，對違規操作激發即時監管，都是非常必要的，否則一個員工就可能把數據給賣了，即使將其送入監獄，也為時已晚。

此外，有些商家也存在通過程式搜集用戶數據，進行推廣甚至轉手倒賣的情況，如果你用備份電話註冊某程式後，就開始出現推銷，甚至詐騙電話及電郵，就可能是個人信息被出賣了。

在目前的應用程式市場環境下，我建議只對大型可信賴的電子銀行、大型電子支付工具、特區政府的程式和系統等平台，使用私人手機和電郵註冊，其他的本地程式就以備用信息註冊吧。期待香港市場有更多足夠好用、可靠、安全的大型平台經濟服務商出現，再也不用一堆程式點來點去了！

▲ 市民使用手機應用程式，或潛藏私隱漏洞，應提防個人資料洩露和財務損失。（資料圖片）