消委會遭黑客入侵 員工翌日始揭事件 專家稱靠防毒軟件已過時

撰文:羅俊文
出版:更新:

消費者委員會今日(22日)召開記者會,公布更多電腦系統被黑客入侵的細節。該會指電腦系統於周二(19日)傍晚被入侵,直至翌日早上員工上班系統未能登入,才發現系統遭黑客攻擊。有電腦保安專家估計,消委會等公營機構仍在使用防火牆、防毒軟件等無法偵測異常活動的防護程式,質疑做法已過時;又指坊間雖然有新式保安系統可降低被入侵風險,不過年費達數十萬元,因此不被廣泛採用。

消委會主席陳錦榮(右)9月22日表示,在9月20日早上發現電腦系統遭黑客惡意軟件入侵,導致8成系統被破壞。(黃寶瑩攝)
+1

消委會今日召開記者會,交代電腦系統被入侵事件。消委會主席陳錦榮在記者會指,黑客是於周二傍晚約6時開始入侵系統,直至翌日早上員工上班系統未能登入,才發現系統遭黑客攻擊。

賴灼東估計,目前大部分公營機構仍是靠防火牆及防毒軟件,阻擋網絡攻擊。(資料圖片)

電腦安全研究員賴灼東估計,目前大部分公營機構仍是靠防火牆及防毒軟件,阻擋網絡攻擊,但他認為有關做法已過時:「防火牆只係阻擋唔清楚嘅IP地址,但中間有無入侵其實唔知...防毒軟件只係偵測已有病毒。」他指,要降低被入侵的風險,需靠做好端點安全 (Endpoint Security),監察電腦有否異常活動:「不斷刪除檔案,呢啲唔係毒,係活動,要靠端點安全去偵測。」

他補充,Google等科技企業通常都會採用端點安全系統,但由於成本不便宜,年費至少要數十萬元,因此他估計,大部分公營機構仍依賴防毒軟件,導致被入侵的事件連接發生:「一定要與時並步。」

防火牆不能百份百保護

香港資訊科技商會榮譽會長方保橋相信,消委會等公營機構應有設立防火牆等防護系統,員工即使已下班,當遇到外來攻擊仍會收到警報。不過,如果今次消委會被入侵的原因,是中了木馬程式,或者勒索軟件等靠「內部發作」的惡意軟體,即使設立了防火牆,亦不能百份百作保護:「個軟件會喺入面CALL返個黑客,話畀佢聽我喺入面啦,你可以攞嘢。」

至於公營機構如何防範同類事件發生。方保橋坦言現時黑客的技術非常高,網絡被入侵可謂防不勝防,只能盡量防範:「其實係唔容易。」他建議,公營機構要持續做好網絡安全核實及認證,更重要的是加增員工安全意識:「見到電郵唔好亂㩒。」