（雪兰莪．八打灵再也17日讯）昨日脸书上突然有人声称联昌银行（CIMB）的手机软件被骇，导致不少用户的存款被盗提，不过今早联昌银行发表文告澄清，指CIMBClicks系统依然安全，用户的银行存款及交易也受保护。

联昌银行多媒体主管苏利亚再纳今早在文告中指出，在银行在最近在CIMB Clicks系统增加了一些额外措施，加强了系统的交易安全性。

“为了确保系统可容纳8至20个字符的密码设置，我们还在CIMBClicks系统上加上了reCaptcha安全措施，以确保用户不是机器人。”

他说，若用户有任何问题，连拨打03-62047788查询。

昨午，脸书上一名网民爆料，指有不少公众收到扣账卡扣账的简讯通知，警觉自己的银行户头可能被骇盗提，根据这些简讯截图来看，这些扣账交易都是透过Paypal，交易数目数十令吉至上百令吉不等。

在联昌银行的官方脸书上，也有不少人在最新的帖文底下留言，要求该银行交代发生了什么事，不过纵观这些留言中，尚未发现有自称受害者的公众现身说法。

这起事件目前在网络上已经引起不少人议论，也有网民指这是一起骇客事件，并指骇客使用了缓冲区溢出（buffer overflow）方式骇入手机软件及系统，从而盗提。

该网民也指出，公众可尝试在自己的正确银行密码后面加入1234等号码尝试登入，若登入成功则表示户头已经被骇，用户必须立即更新密码确保安全。

不过，据网络安全专家冯宗福指出，其实这并不算是一个漏洞，而是为了方便老人家记不清密码而设的一个机制，只要用户输入的密码中前面完全正确，后面即使加上了几个额外的数字，银行系统还是会允许用户登入。

“其实很多银行都有这样的设定，可能是因为有人的扣账卡被盗用，所以才会有人将这联想成是网络安全漏洞，但这不是buffer overflow attack，也不算是漏洞。”