繼早前數碼港遭黑客入侵、盜取數據後,近日消委會電腦系統亦被黑客入侵勒索,導致近80%電腦系統受損,至今具體被盜取內容仍然不明,兩間公營機構先後中招,頗有英國「偵探小說女王」 Agatha Christie筆下推理小說 And Then There Were None 的即視感,大家都估計──誰是下一位受害人?



連串黑客入侵行為令人髮指,亦反映網絡系統保安不容忽視。假若每當被入侵就賠錢,等同助長不法行為,提高網絡安全才是治本之道。政府應牽頭建立官商民的合作機制,從技術應用、人才供應層面,加強打擊及預防網絡犯罪。

科企Palo Alto Networks數月前公布了《2022年勒索軟件威脅報告》,該團隊安全顧問於 2021年處理的案件中,平均贖金要求較昔日增加了144%至約1,700萬港元,平均支付金額增加 78%至約420萬港元,根據數據,亞太區勒索軟件攻擊按年升了35.4%,香港案例更躍增兩倍,醫院、專業機構都成為網絡攻擊者主要目標。去年香港科技探索旗下HKTVmall就被黑客未經授權取用客戶資料而導致資料外洩,新晉勒索軟件組織近日更宣稱攻破索尼(Sony)的系統,並計劃將偷取的數據出售。早前數碼港、消委會發現其系統被入侵後,已立刻報警處理,及通報個人資料私隱專員公署。在事件發生後,數碼港、消委會亦已竭力補救,包括重新檢視網絡安全、配合警方以及獨立網絡安全專家詳細調查,政府也表示正研究網絡安全法,加強法律法規的規管。

不幸已經發生,各界更應檢討日後如何防範同類事件。數碼科技日新月異,有黑客已運用人工智能技術加強入侵能力,各機構網絡安全團隊與黑客的戰鬥只會日益艱苦。政府當局可考慮建立恆常機制應對網絡安全威脅,例如由特區政府領導創科公司或機構代表成立合作組織,定期分享最新網絡安全資訊;並委派網絡安全團隊,定期為參與機構檢視並更新網絡安全措施,例如防火牆、防毒軟件;同時加入本港警方代表,分享其與國際執法機構合作、聯合打擊網絡犯罪的經驗,並負責建立持續網絡安全威脅情報的分享機制,使各機構及部門掌握最新網絡安全威脅趨勢。此合作組織轄下可聘請行內專家,建立網絡安全的快速應變小隊,盡快應對網絡攻擊事件,一旦遭黑客入侵,盡快恢復數據、通訊和業務營運,將資料損失、洩漏、停機時間等傷害減至最低。

今次事件也反映了本港有必要加強資訊科技特別是網絡安全人才的培訓。當局可參考「綠色和可持續金融培訓先導計劃」的做法,資助有志從事網絡安全相關工作人士修讀可持續培訓課程,使更多市民掌握網絡安全趨勢,為網絡安全出一分力擴大本港網絡安全的人才儲備,做到「全民皆兵」。

