美國中央情報局前技術助理斯諾登,早前披露美國國家安全局(NSA)由○九年開始,數以百次計入侵內地及香港多部電腦,截取包括郵件、聊天記錄、視頻、照片、存儲數據、文件傳輸、視頻會議及登錄信息。
製造業居攻擊目標之首
事件發生後,不少專家學者均指出,本港的網絡保安和數據安全,其實十分脆弱。不論斯諾登的言論,真確性有多高,本港的網絡安全,已敲響了警號。事實上,警務處處長曾偉雄早前亦指出,去年涉及網絡的科技罪案,較前年上升了三成,破案亦較以往困難。據引述,本港目前手機滲透率達到百分之二百,即平均每名市民擁有超過兩部手機。雖然智能手機愈趨普及,但市民的保安知識卻相對貧乏。
網絡攻擊並不僅是香港遇到的難題。電腦保安公司Symantec今年四月發表最新互聯網安全威脅報告,發現去年全球呈報告的針對性網絡攻擊,由二○一一年的二萬六千宗,增加四成二至近三點六萬宗;當中有一半是攻擊擁有逾二千五百名員工的大型企業,另外有三成一針對只有二百五十名員工或以下的中小企,其中製造業居攻擊目標行業首位。
斯諾登稱,NSA對香港電腦入侵的目標,包括香港中文大學、官員、商界人士和學生,而且成功率高達七成五。不少商界人士向我反映,對於今次事件感到非常擔心。試想想,如果一家公司的商業資料,原來可以在不知不覺間,被非法截取,我們以後怎可安心做生意呢?更甚者,假如本港一些重要設施,例如金融機構,不幸受到黑客襲擊,可能會造成「災難性」的影響,甚至動搖香港的國際金融地位。香港過往亦曾經發生這些事件,二○一一年八月十日,港交所網站「披露易」被黑客入侵,令滙控、國泰及港交所等股票需要暫停買賣,不少投資者因而蒙受損失。
二○一二年二月至六月,香港「金銀業貿易場」轄下多家金銀電子交易商及其他證券投資公司等至少十六家公司,遭黑客有組織性以大量垃圾電郵攻擊。受影響的公司更被黑客勒索金錢。
官商聯手保障市民利益
互聯網發展至今,對個人、企業甚至整個社會的影響愈見深遠。我們在發展互聯網產業的同時,亦需要採取適度的保安措施及其相關政策,務求令到用戶能夠在一個安全的環境下,使用互聯網及相關服務。
政府各相關部門,包括通訊管理局、政府資訊科技總監辦公室及警務處新成立的「網絡安全中心」,亦應與業界聯手,加強網絡保安及數據安全,保障市民利益。
(刊於 星島日報)