網絡安全如虛設 市民私隱屢歷劫

繼數碼港早前遭黑客入侵，黑客勒索不果，導致大量員工資料被放上「暗網」後，消費者委員會的電腦系統前日也懷疑遭到黑客入侵，大批投訴人及用戶等個人資料外洩。縱然現時未知外洩的資料中，包含了投訴人及用戶哪些個人訊息，惟即便只是姓名、手機號碼等簡單資料，後果依然可以很嚴重。雖說消委會接獲的投訴或舉報不一定是罪案，惟或多或少都牽扯商家的利益，因此做好投訴人身份保密工作仍十分重要。投訴人身份一旦外洩，輕則遭商家施壓，重則招來報復；即便最終甚麼都沒發生，投訴人得知身份被洩漏後，難免有所憂慮，惶惶不可終日，造成巨大的心理負擔。

何況，現時詐騙案數字飆升，與個人資料頻遭外洩不無關係。騙徒往往是通過這些看似不起眼的資訊，來騙取受害人的信任，繼而獲取利益。以今次事件為例，倘若外洩的資訊中，包含了投訴人的投訴內容、時間等，騙徒不就可以假扮成消委會人員，以跟進投訴的名義來行騙嗎？能夠準確說出外人本應不知道的保密資訊，教投訴人如何提防、如何辨別真偽呢？

不過，比起消委會遭黑客入侵，真正教市民憤怒的，是港府總不能從錯誤中學習。作為本港發展高新科技的象徵之一，數碼港遭黑客入侵一事，可以說是轟動全港，同時也吹響了本港網絡安全的警號。按理來說，港府應全面審視本港網絡安全水平，全方位提升保護措施；尤其是政府及相關機構，由於容易成為黑客的目標，更要加強提防。偏偏港府只懂得「頭痛醫頭，腳痛醫腳」，只要求數碼港提升安全水平；這正正是港府施政惹人詬病之處，不懂得何謂舉一反三，往往要等到事態一發不可收拾，才願意亡羊補牢。然而，受害人所遭受的損失，又由誰來彌補呢？

正如要推動夜經濟發展，必先做好治安；市民要有安全感，才願意多逛夜市。推動互聯網經濟發展也一樣，必先提升網絡安全水平。欲維護治安，執法部門可以大舉掃蕩黑幫，拘捕罪犯；惟要提升網絡安全水平，只能依靠預防措施，諸如提升防火牆、堵塞漏洞等；畢竟黑客往往遠在他國，且身份不明，官員口中所說的依法嚴懲不法分子，任誰也知道只是官腔、難以成事。