|
| 黑客入侵消委会电脑系统,包括八千名《选择》月刊订户在内的四类人士资料恐将外泄。(来源:大公报) |
中评社香港9月23日电/据大公报报导,数码港、消费者委员会先后被黑客入侵电脑系统,并遭黑客勒索,不少市民质疑,本港公私营机构网络安全不足。有资讯科技专家指出,黑客以来自欧美的较为著名,相信今次事件是黑客以渔翁撒网方法行事。专家提出,不少公营机构只是依赖防毒软件和防火墙,不足以防范黑客入侵。
倡引入“渗透测试” 检视系统侦察力
有网民质疑,事件会否涉及“国家级”黑客入侵,目的并非勒索金钱,旨在打击香港的国际形象。资讯科技专家,香港智慧城市联盟创办人杨全盛向大公报分析,国际知名的黑客一般来自欧美或俄罗斯,属于个体户或小团队,其手法往往是渔翁撒网,攻击不同国家或地区的公私机构,也不排除有其他私人机构已经中招,只是没有通报。
至于入侵的方法,香港资讯科技商会荣誉会长方保侨向《大公报》指出,一般是透过电邮或短讯,发放钓鱼网站的超连结,所以保安筛查之余,也要提高员工的日常保安意识,不要胡乱打开电邮中的连结,不常使用的档案要上锁等。
坊间已有不同方案,协助监测和拦截系统档案遭大量删除、增加档案等活动。他建议,消委会提升网络安全时,引入“渗透测试”,以扮演攻击者的“红队”和防守者的“蓝队”,检视系统是否可侦察攻击。
政府数据不同层级加密保护
政府资讯科技总监黄志光表示,政府系统大部分都集中在政府的私有云端平台上管理,并通过中央互联网通信集接触互联网,数据保护亦有不同层级的加密,并有防火墙、侦测入侵和应变系统,24小时网络监测系统流量和发出警报,能够拦截电邮的恶意附件及连结。 |
