仲點論政|防止網絡勒索 保護金融中心地位

撰文:01論壇
出版:更新:

現代人的生活非常依賴手機和互聯網,不久前數碼港和消費者委員會的電腦系統被黑客入侵和勒索,個人資料遭惡意公開。如果被入侵的是規模更大、涵蓋面更廣,像金融交易、機場管理、鐵路管理、醫療服務等系統,整個香港會被癱瘓,後果不堪設想。

來稿作者:劉仲恒

歐洲有專業網絡安全公司計算過,光是在2023年,被檢測到的網絡攻擊事件便已高達約13萬宗,當中接近兩成屬於具有威脅性的安全事件,跟前一年相比,在網絡上被勒索的受害者數目大幅增長了46%,創了有史以來最高的紀錄。

今年11月的時候,筆者看過一則新聞,說中國工商銀行的一家美國子公司不幸遭到勒索軟件攻擊,結果他們的部份系統中斷,無法為客戶提供服務。也是在11月,豐田金融服務公司遭到跟數碼港和消委會非常類似的攻擊,黑客威脅說如果不付贖金,便會洩露盜取的數據。現在,使用網上銀行的客戶越來越多,如果銀行的網絡安全做不好,會有大量高度敏感的個人資料受到威脅。儘管如此,那畢竟還只是個人層面。試想想,如果受到攻擊的是香港賴以為生的金融機構網絡,導致股票、期貨市場、眾多的交易平台出問題,香港的金融系統就會癱瘓,我們要蒙受的損失會是天文數字,這還沒有計及對商譽造成的打擊。客戶一旦對本港金融系統的穩定性失去信心,就不會再回來這裡做買賣了。

顯而易見,網絡安全的重要性是不容低估的。現代企業不再是人手運作,對互聯網的依賴程度非常高。雖然對網絡攻擊有防禦,但是網路攻擊的複雜性和發生頻率都在快速增長。如果防線被攻破,可能導致的後果是敏感資料被惡意公開、被勒索昂貴的贖金、商譽受損、企業違反營運合規性等等。這樣的後果,相信沒有香港企業是承受得了的。

過去,網路攻擊多數是小規模或甚至是單獨黑客的所作所為,但是現在已經演變成一個龐大的「黑市業務」,層面大幅「升級」,已經涉及有組織犯罪或甚至有國家支持的間諜和網絡破壞活動。某些最新的網路攻擊非常複雜,能夠輕易躲過未經專業訓練的防護,或者可以成功繞過舊有的網絡安全措施。所以,筆者認為特區政府和本港企業都必須看清這一個新趨勢,他們才會明白要大幅提升網絡安全的重要性。

政府和企業的管理層日理萬機,但以下這些問題也必須馬上提到日程上了:如何防止敏感資料的遺失來保護業務和合規性?如何保護客戶和員工的個人資料?如何通過防止網絡攻擊來避免代價高昂的服務中斷?如何通過保持網絡安全來維持客戶的忠誠度和信任?老實說,除了大幅提升網絡安全,還有更好的辦法嗎?

作者劉仲恒是放射科專科醫生、香港大學公共衞生碩士、團結香港基金顧問。文章僅代表作者個人觀點,不代表香港01立場。

「01觀點」歡迎投稿,來函請電郵至01view@hk01.com。來稿請附上作者真實姓名及聯絡方法。若不適用,恕不通知。