消委會遭黑客入侵　員工翌日始揭事件　專家稱靠防毒軟件已過時

消費者委員會今日（22日）召開記者會，公布更多電腦系統被黑客入侵的細節。該會指電腦系統於周二（19日）傍晚被入侵，直至翌日早上員工上班系統未能登入，才發現系統遭黑客攻擊。有電腦保安專家估計，消委會等公營機構仍在使用防火牆、防毒軟件等無法偵測異常活動的防護程式，質疑做法已過時；又指坊間雖然有新式保安系統可降低被入侵風險，不過年費達數十萬元，因此不被廣泛採用。

消委會今日召開記者會，交代電腦系統被入侵事件。消委會主席陳錦榮在記者會指，黑客是於周二傍晚約6時開始入侵系統，直至翌日早上員工上班系統未能登入，才發現系統遭黑客攻擊。

電腦安全研究員賴灼東估計，目前大部分公營機構仍是靠防火牆及防毒軟件，阻擋網絡攻擊，但他認為有關做法已過時：「防火牆只係阻擋唔清楚嘅IP地址，但中間有無入侵其實唔知...防毒軟件只係偵測已有病毒。」他指，要降低被入侵的風險，需靠做好端點安全 （Endpoint Security），監察電腦有否異常活動：「不斷刪除檔案，呢啲唔係毒，係活動，要靠端點安全去偵測。」

他補充，Google等科技企業通常都會採用端點安全系統，但由於成本不便宜，年費至少要數十萬元，因此他估計，大部分公營機構仍依賴防毒軟件，導致被入侵的事件連接發生：「一定要與時並步。」

防火牆不能百份百保護

香港資訊科技商會榮譽會長方保橋相信，消委會等公營機構應有設立防火牆等防護系統，員工即使已下班，當遇到外來攻擊仍會收到警報。不過，如果今次消委會被入侵的原因，是中了木馬程式，或者勒索軟件等靠「內部發作」的惡意軟體，即使設立了防火牆，亦不能百份百作保護：「個軟件會喺入面CALL返個黑客，話畀佢聽我喺入面啦，你可以攞嘢。」

至於公營機構如何防範同類事件發生。方保橋坦言現時黑客的技術非常高，網絡被入侵可謂防不勝防，只能盡量防範：「其實係唔容易。」他建議，公營機構要持續做好網絡安全核實及認證，更重要的是加增員工安全意識：「見到電郵唔好亂㩒。」