黑客勒索消委會|業界:冰山一角 政府部門須多測試網絡安全系統

撰文:陳葆琳
出版:更新:

數碼港及消委會先後遭黑客勒索,導致個人資料外洩,有業界人士認為,事件只是冰山一角,相信有更多機構面臨同樣危機,建議消委會盡快找到有多少人受害,並盡早通知以提高警覺。

立法會科技創新界議員邱達根則指,黑客入侵必然是未來需要面對的問題,建議政府資助中小企加強網絡安全系統,同時加強公眾教育。香港資訊科技商會榮譽會長方保僑認為,所有政府部門應頻密地核實資料保安,並且升級整個網絡安全系統。

消委會網頁顯示,9月20日系統發生故障。(消委會網頁截圖)

立法會科技創新界議員邱達根指,按目前全球趨勢,黑客只會愈來愈多,加上電騙、網騙,已有不少國際性較大的黑客集團或機構成形,東歐或非洲國家有大量黑客透過短訊、電郵,偷取數據向受害者勒索。

邱達根續指,黑客使用的工具不停改變,「晉級」得很快,只用傳統防毒軟件已經追不上速度;由於大多本部不在香港,「係國際上,其實你亦都唔係香港可以做到啲乜嘢」。他直言,香港平均生活水平較高,本地公司財務較為理想,所以必然是被攻擊的「熱點」,黑客入侵必然是未來會面對的問題,「你有新科技,亦都會有新黑客。」

他表示,本港中小企沒有太多人手或資源專責網絡安全,政府應考慮資助,大企業則應透過案例,提高自覺性:「個個人都有機會成為受害者。」

立法會科技創新界議員邱達根。(資料圖片)

邱達根說,目前個人資料私隱專員公署,沒有規管被黑客人侵而造成的資料洩漏問題,認為政府可透過立法,如內地已有的《網絡安全法》、《數據安全法》,要求企業必須進行指定網絡安全工作,如加密處理、時限後刪除資料,進行測試等,否則即屬違法。此外,他指,加強公眾教育同樣重要,一有新手法,則應盡早令市民得知。

香港資訊科技商會榮譽會長方保僑指,公營機構網絡安全系統本身不會差,形容黑客入侵是「攻防戰」,「網絡保安有得提升, 黑客又會繼續搵到唔同嘅漏洞」。他強調,員工對於網絡安全的意識需要不斷提高,否則只要不小心開錯附件則會失手:「好似你屋企開門,有兩把鎖、三把鎖、五把鎖,咁就好硬淨啦。係入面要幾多把鎖?係入面開咋嘛……係入面開返出嚟係好容易。」

香港資訊科技商會榮譽會長方保僑。(資料圖片/夏家朗攝)

「冇公司係會話畀你聽我個網絡係滴水不侵,大如 Google、Microsoft 都唔敢話畀你聽呢啲嘢。」方保僑說,連數碼港都失手之後,所有政府部門則應頻密地核實資料保安,並且升級整個網絡安全系統。

他又表示,不贊成受影響機構與黑客妥協,公營機構被勒索一定會報案,最終「撕票」都有責任通知受害者。他認為,目前最重要盡快找到受害人的範圍,通知他們,以讓他們提高警覺,因為個人資料一旦外洩則覆水難收,難以補救。