黑客勒索消委會｜業界：冰山一角　政府部門須多測試網絡安全系統

數碼港及消委會先後遭黑客勒索，導致個人資料外洩，有業界人士認為，事件只是冰山一角，相信有更多機構面臨同樣危機，建議消委會盡快找到有多少人受害，並盡早通知以提高警覺。

立法會科技創新界議員邱達根則指，黑客入侵必然是未來需要面對的問題，建議政府資助中小企加強網絡安全系統，同時加強公眾教育。香港資訊科技商會榮譽會長方保僑認為，所有政府部門應頻密地核實資料保安，並且升級整個網絡安全系統。

立法會科技創新界議員邱達根指，按目前全球趨勢，黑客只會愈來愈多，加上電騙、網騙，已有不少國際性較大的黑客集團或機構成形，東歐或非洲國家有大量黑客透過短訊、電郵，偷取數據向受害者勒索。

邱達根續指，黑客使用的工具不停改變，「晉級」得很快，只用傳統防毒軟件已經追不上速度；由於大多本部不在香港，「係國際上，其實你亦都唔係香港可以做到啲乜嘢」。他直言，香港平均生活水平較高，本地公司財務較為理想，所以必然是被攻擊的「熱點」，黑客入侵必然是未來會面對的問題，「你有新科技，亦都會有新黑客。」

他表示，本港中小企沒有太多人手或資源專責網絡安全，政府應考慮資助，大企業則應透過案例，提高自覺性：「個個人都有機會成為受害者。」

邱達根說，目前個人資料私隱專員公署，沒有規管被黑客人侵而造成的資料洩漏問題，認為政府可透過立法，如內地已有的《網絡安全法》、《數據安全法》，要求企業必須進行指定網絡安全工作，如加密處理、時限後刪除資料，進行測試等，否則即屬違法。此外，他指，加強公眾教育同樣重要，一有新手法，則應盡早令市民得知。

香港資訊科技商會榮譽會長方保僑指，公營機構網絡安全系統本身不會差，形容黑客入侵是「攻防戰」，「網絡保安有得提升， 黑客又會繼續搵到唔同嘅漏洞」。他強調，員工對於網絡安全的意識需要不斷提高，否則只要不小心開錯附件則會失手：「好似你屋企開門，有兩把鎖、三把鎖、五把鎖，咁就好硬淨啦。係入面要幾多把鎖？係入面開咋嘛……係入面開返出嚟係好容易。」

「冇公司係會話畀你聽我個網絡係滴水不侵，大如 Google、Microsoft 都唔敢話畀你聽呢啲嘢。」方保僑說，連數碼港都失手之後，所有政府部門則應頻密地核實資料保安，並且升級整個網絡安全系統。

他又表示，不贊成受影響機構與黑客妥協，公營機構被勒索一定會報案，最終「撕票」都有責任通知受害者。他認為，目前最重要盡快找到受害人的範圍，通知他們，以讓他們提高警覺，因為個人資料一旦外洩則覆水難收，難以補救。