要聞港聞

黑客大肆入侵 香港不堪一擊

繼數碼港電腦系統遭黑客入侵後,不足一個月又到消委會中招。消委會表示,周三早上發現電腦系統遭黑客以勒索軟件惡意入侵7小時,盜取了員工、客戶及投訴人等資料,要求繳交50萬美元贖金,折合約400萬港元。消委會表明不會屈服並報警,但除了再次眼睜睜看着市民私隱被黑客公開,究竟港府、私隱公署以至執法部門有甚麼作為?各大公私營機構又有甚麼保護措施?
消委會至今仍未完全掌握甚麼資料失竊,只估計可能涉及四類人士,包括員工、前員工及家屬,以及空缺申請人的資料,例如身份證號碼、住址和履歷等;第二類可能是8,000名曾提供信用卡資料的《選擇》月刊訂戶。此外,消費投訴人士和消委會合作夥伴的地址、電話、電郵等資料,亦可能遭盜竊。
數碼港遭黑客入侵事件才發生不久,又是因為拒付贖金,以致被盜的市民資料遭黑客在「暗網」公開。不難估計,消委會拒付贖金的下場也是一樣。當然,不向黑客屈服以免助紂為虐是應該,但現時究竟有甚麼補救措施,以至將來如何保護個人私隱免遭外洩,由數碼港到消委會都未有說得出究竟,消委會甚至在開初還以為是電腦故障而已,市民私隱可謂毫無保障。
黑客入侵本港機構盜取個資已非首次,屈指一數,這兩年便有香格里拉酒店集團、快圖美以至香港銀行學會的電腦系統遭黑客入侵等,反映香港猶如無掩雞籠,企業及機構輕視電腦保安的重要性。最可笑是,每有事故發生,私隱專員公署和創新科技及工業局只知虛應故事,除了譴責黑客行為,便只是要求公私營機構提高警惕,以及依從私隱署的執行通知作出所謂的改善,既沒有懲罰保護私隱不周的企業及機構,遑論揪出黑客繩之於法,堪稱廢話。
身份證號碼、地址電話及信用卡資料任由黑客予取予求,甚至暴露在「暗網」任睇,一旦被不法集團利用犯案引致金錢及其他損失,後果絕非鬧着玩。無奈港府的態度卻是毫不積極,彷彿事不關己一般,私隱署更是無牙老虎,加上黑客大多在境外犯案,執法部門鞭長莫及。換句話說,受害市民只能聽天由命,任人魚肉。現在是一般市民受害,如果下次是富商巨賈以至高官自己個資外洩、銀行金融股票交易系統遭黑客入侵,甚至如電影情節般入侵交通、電力等系統,港府還能不當一回事嗎?
事實上,私隱署近年接獲個資外洩的投訴有增無減,惟除非外洩私隱的公司不依從公署的執行通知作出改善,否則無法作出罰款或刑事檢控,而且最高罰款不過5萬元及監禁兩年,條例形同虛設。試想想,如果將罰款提高到天文數字的程度,甚至跟歐盟看齊,還哪有企業和機構敢掉以輕心?
顯而易見,正正因為港府及各公私營機構從來沒有重視電腦系統保安,更從來沒有致力打擊,黑客才會見獵心喜屢屢得手。幾可斷言,黑客現在只是小試牛刀,下一步便是攻破港府各部門的電腦系統並作出威脅,港府顏面盡失事小,私隱外洩引發災難性後果事大,屆時高官及私隱署是否又是譴責一番了事?
第一手消息請下載on.cc東網 iPhone/ iPad/ Android/
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500