消委會遭黑客入侵 稱本來籌備安全評估 黃鳳嫺:不幸這時候發生
繼數碼港早前遭黑客入侵後,消費者委員會的電腦系統亦遭被黑客入侵及勒索。消委會主席陳錦榮今日(22日)在記者會上表示,數碼港事件後,消委會已即時就自身系統安全作討論。消委會總幹事黃鳳嫺則指,消委會原本於本月籌備安全風險評估及統計,不過在評估前遭黑客入侵,「好不幸地喺呢個時候發生」。
消委會主席陳錦榮指,在數碼港遭黑客入侵的事件發生後,消委會內部已即時就自身系統安全作討論,「我哋即刻提高警覺,去檢視過呢個問題,咁所以絕對係有做過呢樣嘢。但好唔好彩地,都發生呢件事。」他認為,事件反映今時今日黑客技術及手法變化很快,形容為「lesson to learn(要上的一課)」,未來會繼續檢討。
消委會總幹事黃鳳嫺則指,過往多年該會一直投放資源提升網絡安全,亦有購入及安裝網絡安全軟件,並定期進行安全風檢評估及統計,包括密碼測試、滲透攻擊測試等,員工亦定期培訓,且也不可自行在電腦上安裝軟件,而資訊科技部亦「每日、每周、每月、甚至全年都有做備分,危機處理睇系統安全問題。」她稱,希望大眾明白現時科技進步,黑客手法無孔不入,現時難有「bullet-proof(防彈)」的防火牆。
黃鳳嫺續稱,該會原本也正籌備安全風險評估及統計工作,但「正如主席所講,係好不幸地喺呢個時間發生,我哋都可以講話係防不勝防嘅情況。」
她稱,消委會有多個系統,各有政策列明更新時間,如電郵系統每五年會更換,「都係根據坊間良好作業模式,有需要我哋就預留預算去換。」
陳錦榮亦提到,不清楚數碼港事件內容,暫未能掌握兩宗事故,亦不宜因為有黑客以勒索軟件惡意入侵,斷言坊間現有的防火牆軟件沒有用。他又指,現階段不想歸究任何員工,並表明事件與網絡安全有關,不涉及有員工不慎點擊釣魚電郵。
黃鳳嫺補充指,事後首24小時已即時請來專家鑑證,雖未掌握到涉及甚麼資料,但已掌握事件源頭,惟現時要配合警方調查,不便透露。消委會已作風險評估,盡量通知就可能受影響的四類人士。