文匯社評|黑客攻擊層出不窮 網絡保安須與時俱進

繼早前數碼港遭網絡攻擊後,消費者委員會的電腦系統近日亦被黑客入侵,部分人士的相關資料或被外洩,黑客更要脅消委會繳交贖金,否則加碼、甚至「撕票」。接連有公營機構電腦系統遭黑客入侵,反映本港網絡安全風險不容等閒視之,尤其是黑客攻擊伎倆層出不窮,本港大小機構的網絡保安也須與時俱進,特區政府更要加快網絡安全法立法,提升全港各行各業應對網絡攻擊的能力,更有效保障公眾利益。

數碼港作為本港創科重鎮,在外界心目中應有足夠能力維護網絡安全,卻發生被黑客入侵並成功盜取個人資料的事件,難免會影響公眾對本港網絡安全的信心。距離數碼港被黑客入侵事件相隔僅一個月,消委會再「中招」。有熟悉資訊科技的立法會議員形容事態嚴重,促請各政府部門、公營機構審視網絡安全風險。

黑客無處不在,無時無刻會在網絡上尋找漏洞,政府部門、公營機構掌握大量市民資料,若未能汲取教訓、做好把關亡羊補牢,黑客入侵事件不斷重演,公眾擔心個人私隱、利益難言保障。所謂「道高一尺,魔高一丈」,AI、區塊鏈、加密貨幣、元宇宙等網絡技術發展一日千里,也令網絡保安不斷面對新挑戰。消委會表示非常注重電腦系統網絡安全,多年來投放資源提升網絡安全,亦有購買及安裝市面上最佳的網絡保安方案,定期進行風險評估及審計,但黑客無孔不入,手法層出不窮,即使投放多少資源,亦難以完全防範黑客的不斷入侵及攻擊。政府資訊科技總監黃志光則表示,政府各部門採取多項措施保障網絡安全,認為現有保安措施足夠及到位,近期兩宗事件反映網絡安全事件無處不在,呼籲市民及各界要做好防護措施,並提高警覺。

數碼港、消委會等有實力的公營機構,電腦系統網絡尚且遭黑客「破防」,佔本港企業大多數的中小企,有無足夠意識和能力保障網絡安全、免受黑客攻擊,令人關注。香港生產力促進局(HKPC)轄下香港電腦保安事故協調中心(HKCERT)今年2月公布《香港資訊保安展望2023》, 顯示本港去年網絡保安事故按年升9%,為4年來首次錄升幅;網路設備巨企思科公司今年3月發布的最新調查發現,香港只有9%的企業抵禦網絡安全風險達至成熟水平,較全球15%的平均水平有明顯差距,反映本港企業在網絡安全存在風險。

事實反映,維護網絡安全的工作沒有最好,只能更好。政府部門、企業需持續更新內部保安政策及營運守則、定期評估網絡及系統保安、密切監察連接互聯網的設施;政府更應和創科界、執法部門保持緊密合作,堅持積極研究網絡攻擊趨勢及保安技術,並透過不同途徑,包括發出網絡攻擊預警、保安建議等,協助社會各界應對千變萬化的網絡保安挑戰。

香港作為國際金融中心,資訊流通自由,網絡無遠弗屆,發生網絡攻擊風險甚高,而且可能更頻繁,造成的經濟、社會損失將愈來愈大,而本港至今沒有網絡安全法例,舉證難度高,成功檢控個案少,更難以處理由海外發起的網絡罪行,凸顯本港盡快完成網絡安全法刻不容緩。立法一方面有助提升企業的網絡安全意識、釐清責任,另一方面賦予執法部門更大權力,增強調查搜證的能力,將黑客繩之以法,對網絡犯罪起到必要震懾、阻嚇作用。

(來源:香港文匯報A05:杭州第19屆亞運會 2023/09/23)