黑客大肆入侵 香港不堪一擊

消委會至今仍未完全掌握甚麼資料失竊，只估計可能涉及四類人士，包括員工、前員工及家屬，以及空缺申請人的資料，例如身份證號碼、住址和履歷等；第二類可能是8,000名曾提供信用卡資料的《選擇》月刊訂戶。此外，消費投訴人士和消委會合作夥伴的地址、電話、電郵等資料，亦可能遭盜竊。

數碼港遭黑客入侵事件才發生不久，又是因為拒付贖金，以致被盜的市民資料遭黑客在「暗網」公開。不難估計，消委會拒付贖金的下場也是一樣。當然，不向黑客屈服以免助紂為虐是應該，但現時究竟有甚麼補救措施，以至將來如何保護個人私隱免遭外洩，由數碼港到消委會都未有說得出究竟，消委會甚至在開初還以為是電腦故障而已，市民私隱可謂毫無保障。

黑客入侵本港機構盜取個資已非首次，屈指一數，這兩年便有香格里拉酒店集團、快圖美以至香港銀行學會的電腦系統遭黑客入侵等，反映香港猶如無掩雞籠，企業及機構輕視電腦保安的重要性。最可笑是，每有事故發生，私隱專員公署和創新科技及工業局只知虛應故事，除了譴責黑客行為，便只是要求公私營機構提高警惕，以及依從私隱署的執行通知作出所謂的改善，既沒有懲罰保護私隱不周的企業及機構，遑論揪出黑客繩之於法，堪稱廢話。

身份證號碼、地址電話及信用卡資料任由黑客予取予求，甚至暴露在「暗網」任睇，一旦被不法集團利用犯案引致金錢及其他損失，後果絕非鬧着玩。無奈港府的態度卻是毫不積極，彷彿事不關己一般，私隱署更是無牙老虎，加上黑客大多在境外犯案，執法部門鞭長莫及。換句話說，受害市民只能聽天由命，任人魚肉。現在是一般市民受害，如果下次是富商巨賈以至高官自己個資外洩、銀行金融股票交易系統遭黑客入侵，甚至如電影情節般入侵交通、電力等系統，港府還能不當一回事嗎？

事實上，私隱署近年接獲個資外洩的投訴有增無減，惟除非外洩私隱的公司不依從公署的執行通知作出改善，否則無法作出罰款或刑事檢控，而且最高罰款不過5萬元及監禁兩年，條例形同虛設。試想想，如果將罰款提高到天文數字的程度，甚至跟歐盟看齊，還哪有企業和機構敢掉以輕心？

顯而易見，正正因為港府及各公私營機構從來沒有重視電腦系統保安，更從來沒有致力打擊，黑客才會見獵心喜屢屢得手。幾可斷言，黑客現在只是小試牛刀，下一步便是攻破港府各部門的電腦系統並作出威脅，港府顏面盡失事小，私隱外洩引發災難性後果事大，屆時高官及私隱署是否又是譴責一番了事？