港珠澳大橋香港段工程電腦保安猶如「無掩雞籠」,本報昨日踢爆大橋香港接線駐地盤工程顧問公司奧雅納的電腦系統遭黑客入侵,黑客勒索顧問公司要求繳付「贖款」始交出解開伺服器檔案的密鑰。大橋工程的豆腐渣級別電腦保安惹來各界嘩然,議員批評路政署無主動公布事件,質疑大橋的電腦系統安全已響起警號,又指政府成立創科局卻接連有政府電腦資料失竊,令市民失去信心,促請政府全面加強電腦保安。警方表示案件列為「勒索」案處理,暫未有人被捕。
立法會議員鄺俊宇昨日去信路政署署長,要求交代港珠澳大橋香港接線工程顧問的電腦系統被黑客入侵,涉及哪些工程資料。他形容事態嚴重,該署雖然聲稱事件不影響工程進度,但難以令市民信服,批評路政署明明在三月初便接獲通報,但一直無主動公布事件,直至傳媒報道後才承認,炮轟「大至人命,小至敏感資料安全,冇一樣嘢做得好,呢個工程用咗過千億去做,冇可能發生咁多甩轆事件!」
他認為連同選舉事務處早前失竊全港選民資料事件在內,接連發生的資訊保安事故,反映政府所謂用科技「得個講字」,「事件已經響起警號,市民對政府保存敏感資料的信心跌到谷底」,「創科局問立法會拎錢,但最後政府竟然連基本資訊保安工作也做不到」,促請政府全面加強資訊保安工作。
香港生產力促進局資訊科技及業務流程總經理黃家偉亦關注事件,指勒索軟件普遍是一次過廣泛發出攻擊,黑客事前並不清楚誰是受害者,估計勒索金額統一,不會因得悉對方身份而開天索價,而黑客亦只能將工程文件及資料扣起或刪除,並不能查閱,「好似用條大鎖鏈鎖住咗」,相信相關文件並未有洩露。電腦保安公司Symantec大中華區首席營運官羅少輝建議企業在電腦系統、設備及雲端上實施多層次防護,做好離線檔案備份,提升網絡系統安全。
警方表示,於今年三月二日接獲本港一間建築工程公司報案,指該公司的電腦系統曾遭網絡攻擊。案件列作「勒索」案處理,由網絡安全及科技罪案調查科跟進調查,暫時未有人被捕。