仲點論政｜防止網絡勒索　保護金融中心地位

現代人的生活非常依賴手機和互聯網，不久前數碼港和消費者委員會的電腦系統被黑客入侵和勒索，個人資料遭惡意公開。如果被入侵的是規模更大、涵蓋面更廣，像金融交易、機場管理、鐵路管理、醫療服務等系統，整個香港會被癱瘓，後果不堪設想。

來稿作者：劉仲恒

歐洲有專業網絡安全公司計算過，光是在2023年，被檢測到的網絡攻擊事件便已高達約13萬宗，當中接近兩成屬於具有威脅性的安全事件，跟前一年相比，在網絡上被勒索的受害者數目大幅增長了46%，創了有史以來最高的紀錄。

今年11月的時候，筆者看過一則新聞，說中國工商銀行的一家美國子公司不幸遭到勒索軟件攻擊，結果他們的部份系統中斷，無法為客戶提供服務。也是在11月，豐田金融服務公司遭到跟數碼港和消委會非常類似的攻擊，黑客威脅說如果不付贖金，便會洩露盜取的數據。現在，使用網上銀行的客戶越來越多，如果銀行的網絡安全做不好，會有大量高度敏感的個人資料受到威脅。儘管如此，那畢竟還只是個人層面。試想想，如果受到攻擊的是香港賴以為生的金融機構網絡，導致股票、期貨市場、眾多的交易平台出問題，香港的金融系統就會癱瘓，我們要蒙受的損失會是天文數字，這還沒有計及對商譽造成的打擊。客戶一旦對本港金融系統的穩定性失去信心，就不會再回來這裡做買賣了。

顯而易見，網絡安全的重要性是不容低估的。現代企業不再是人手運作，對互聯網的依賴程度非常高。雖然對網絡攻擊有防禦，但是網路攻擊的複雜性和發生頻率都在快速增長。如果防線被攻破，可能導致的後果是敏感資料被惡意公開、被勒索昂貴的贖金、商譽受損、企業違反營運合規性等等。這樣的後果，相信沒有香港企業是承受得了的。

過去，網路攻擊多數是小規模或甚至是單獨黑客的所作所為，但是現在已經演變成一個龐大的「黑市業務」，層面大幅「升級」，已經涉及有組織犯罪或甚至有國家支持的間諜和網絡破壞活動。某些最新的網路攻擊非常複雜，能夠輕易躲過未經專業訓練的防護，或者可以成功繞過舊有的網絡安全措施。所以，筆者認為特區政府和本港企業都必須看清這一個新趨勢，他們才會明白要大幅提升網絡安全的重要性。

政府和企業的管理層日理萬機，但以下這些問題也必須馬上提到日程上了：如何防止敏感資料的遺失來保護業務和合規性？如何保護客戶和員工的個人資料？如何通過防止網絡攻擊來避免代價高昂的服務中斷？如何通過保持網絡安全來維持客戶的忠誠度和信任？老實說，除了大幅提升網絡安全，還有更好的辦法嗎？

作者劉仲恒是放射科專科醫生、香港大學公共衞生碩士、團結香港基金顧問。文章僅代表作者個人觀點，不代表香港01立場。

「01觀點」歡迎投稿，來函請電郵至01view@hk01.com。來稿請附上作者真實姓名及聯絡方法。若不適用，恕不通知。