東呼即應：網絡保安乏人才 私隱外洩滾滾來

當今之世，電腦已成為城市人生活不可或缺的一部分，甚或可能較自己的另一半更親密，然而網絡保安事故接二連三，近期就有數碼港和消費者委員會被黑客入侵，政府計劃就保障關鍵基礎設施電腦系統立法，涵蓋能源、資訊科技、銀行和金融服務、醫療保健、通訊及廣播等8個主要行業，要求營運者必須實施嚴格的安全計劃，確保系統不被網絡攻擊破壞。「東呼即應」團隊進行街頭訪問，受訪市民蘇先生表示生活日常都要用到電腦，惟有不要用公共WiFi，盡量保護自己。另一市民黎先生主張密碼設置多幾個數字，重要資料也不會亂存。但亦有人指出公司收集客戶資料，但往往沒交代怎麼處理和保護客戶的私人資料。

香港資訊科技商會榮譽會長方保僑表示，上次網絡安全公司CrowdStrike的更新導致微軟公司的電腦作業系統出問題，被視為近年安全產品導致的最大規模資訊保安災難，波及範圍遠超其他任何事故。他認為涉事的CrowdStrike公司的除蟲偵錯做得不夠，所以他覺得事件算不上是一個意外，反而是大意和粗疏的後果。

提到資訊保安，方保僑指間諜軟件Joker可以收集SMS（簡訊）、通訊錄和感染其他裝置，在Google Play下載不明來歷的程式時就有機會感染到。防範措施是要開啟Play Protect的功能，以檢查惡意軟件，還有就是要加裝防毒軟件；下載軟件時要留意索取多少權限，如果權限範圍多至涉及整部手機的話，那就要小心提防是惡意程式。但最重要的是，不要因一時好奇而胡亂下載一些小程式。

談到資訊保安，他指政府雖然也說要有一個保護關鍵基礎設施的立法，但就算立了法，也要細心思考究竟去哪裏聘請專業人才，抑或要把有關工作外判。

針對本港機場過去曾出現多次電腦系統故障，議員吳傑莊指問題凸顯有關基礎關鍵設施，需在資訊安全系統增添多一些後備方案。他認為在推動電子政府和數碼轉型的當下，單是做好一個作業系統或運作系統並不足夠，還需長期營運和保養，甚至後續的安全維護亦至關重要，可是本港的數碼人才不足，相關標準也不一，他認為除了推動標準化，還要增撥資源讓本地人才在一些第三方的外國考試達到評級標準。他指一旦發生網絡事故或資料洩密，往往只是私隱專員公署出來譴責一番，市民非常無奈和被動，認為涉事機構的責任或罰則需進一步釐清。