來稿｜俄烏黑客大戰反映的網絡安全威脅新常態

俄羅斯黑客組織Trigona過去一年肆虐，全球多個公營及私人機構均曾被其入侵勒索；今年該組織就因入侵數碼港系統為港人熟悉。結果「善惡到頭終有報」，據外媒報導，烏克蘭黑客組織「Ukrainian Cyber Alliance（烏克蘭網絡聯盟）」，10月18日於社交平台宣布成功入侵Trigona伺服器並剷除當中全數資料，讓過去一年多被侵害的機構和民間組織資料不再流傳在暗網中。這場黑客高手間的「頂尖對決」，反映黑客界網絡技術水平已遠超民間水平，社會各界更應探討如何加強聯手提升網絡安全，建立跨領域的共同應對機制。

來稿作者：華德財

網絡勒索於世界各地日益泛濫，黑客近年更多了以公營機構為下手目標。近日香港郵政逾7千個登記帳戶電郵地址外洩，就令人聯想到英國皇家郵政在今年初就因黑客入侵導致郵局無法處理國際郵運服務達6周。黑客集團雲集掌握頂尖入侵手法的高手，更往往運用最新人工智能技術加強入侵效率，令市面一般保安技術難以應付。有報導就指，黑客集團正是透過無數次嘗試、猜測香港郵政帳戶持有人的登記電郵地址，從而找出受影響用戶與香港郵政帳戶登記的電郵地址。

黑客組織Trigona被滅雖然大快人心，但也令人對黑客技術水平震驚，為何烏克蘭黑客可做到許多地方的政府執法部門都做不到的創舉，「直搗黃龍」鏟除Trigona伺服器資料？雲端運算、人工智能、大數據分析、物聯網及未來5G的廣泛應用和推陳出新，難保之後不會有更強大的國際黑客組織出現，威脅全球網絡安全。機構若不幸被黑客入侵，最好的處理方法，是知悉事故後在可行情況下盡快作通報，盡量減低對涉及受影響資料的當事人造成的風險，同時與執法機構配合調查。但治本之道，除了各機構平時要提高警覺、定期檢查保安漏洞、更新相關軟件硬件外，各界更要建立跨界別的交流機制，以盡快掌握網絡保安的最新技術、黑客入侵的最新趨勢，以拉近與國際黑客集團攻防水平差距。

故港府應投放更多資源，除了為機構提供資助和培訓渠道，包括安排增強網絡安全知識課程，讓更多機構了解最新防火牆、入侵檢測系統和防病毒軟體技術，亦應推動建立威脅情報分享機制，協助機構設立更有效的網絡安全指引、政策和措施，做好風險評估等，並定期與警方網絡安全及科技罪案調查科舉行聯合保安事故演練，以提高機構資訊科技部門員工的應變能力，加強防範電腦系統受惡意攻擊。

作者筆名華德財，從事會計行業，曾於四大會計行任職核數員，專責審核資訊科技、航空及內地石化企業。文章僅屬作者意見，不代表香港01立場。

「01觀點」歡迎投稿，來函請電郵至01view@hk01.com。來稿請附上作者真實姓名及聯絡方法。若不適用，恕不另行通知。