编者的话
网络科技日新月异,在日常生活中所面对的网络安全风险亦愈趋复杂。我们在「明」、黑客在「暗」,若黑客蓄意使用不同手法不断入侵个别公司或机构的系统,所造成一连串的影响,破坏力绝对较一般窃匪入屋爆窃来得严重。最令人担心的莫过于黑客将盗取的个人资料放上「暗网」任人下载,受影响人士根本无能力在网络世界中将自己的资料彻底删除,等同永远「留底」,同样,受影响机构在处理上亦更为艰难。本会上月不幸遭黑客以勒索软件恶意入侵,导致近8成系统受到破坏,虽然透过监察「暗网」,未见有个人资料外泄,但已经有其他骗徒趁机打劫,冒认本会职员发出不同版本的诈骗电话。本会已第一时间通知公众提高警惕,但仍然难以阻止骗徒继续四处滋扰公众。
本会对被黑客入侵责无旁贷,已迅速采取一连串行动,竭尽所能将影响减到最低,包括即时启动危机应变小组,同时立即加强电脑系统的安全措施,防止黑客再度入侵,并马上委托鉴证专家进行调查,于事发后约24小时内向警方报案,及主动向个人资料私隐专员公署备案,以策万全。本会于48小时内召开记者招待会,除向公众交代事件的始末,更重要的是,尽早通知及提醒有可能受影响人士提高警惕,提防个人资料被盗用或诈骗。本会同时于官方网页及社交媒体发放特别通告和提供常见问题解答,和尽快主动联络有可能受影响人士,竭尽全力减低事件所造成的影响。
网络罪行近年愈见猖獗,相信与全球已发展至数码经济年代及市民消费和生活模式的改变息息相关。当生活和科技变得密不可分时,也为网络罪犯提供可乘之机。根据美国联邦调查局旗下的网络犯罪投诉中心2022年公布的网络犯罪报告[2],网络犯罪总额则在新冠疫情爆发3 年间激増250%至2022年的103亿美元。而香港整体科技罪案数字于过去3年亦大幅上升约75%,所涉及的损失金额每年平均高达30亿,对消费者和经济带来严重影响。
要有效抵御黑客攻击,任何企业及机构都必须投放大量资源提升网络安全,从多方面建立一个强而有力、可抵御攻击的「保护罩」,包括运用先进科技做好网络保安系统及网络设计、敏感资料及档案必须做足加密程序、定期进行保安风险评估及审计 (SRAA) 以识别出技术及流程的潜在风险、设置一套反应迅速的预警系统,及定期培训员工提高网络安全意识。这些措施环环紧扣,只要有当中一个环节出现弱点,黑客便有机可乘。然而,现实中没有任何一个「保护罩」是百分百防弹,就算是全球科技龙头企业或机构也不时面对黑客的入侵,有些企业更不幸中伏,所以,道高一尺,魔高一丈,各行各业必须定期检视系统保安,迅速回应千变万化的网络安全隐患。
消费者若要自保,密码必须要改好。有网络安全公司[3]最近指出,人工智慧聊天机器人ChatGPT大大提升破解密码的速度。黑客只需1秒便能破解一个以数字、大楷和小楷英文字母及符号组成的8位字符密码。只要把上述组合增至11位字符密码,黑客便得花上4天才能破解。因此,消费者应避免使用太简单和过短的密码,及必须定期更换和设定双重认证。此外,手机及电脑亦要装设防毒软件,并定期更新。最重要是提升自我保护意识,不要随便点击可疑网页、电邮及连结。在未清楚了解有关公司或机构的背景前,不应随便提供个人资料。
科技迅速发展,黑客手法层出不穷,这场网络攻防战将永无休止,大家绝对不能掉以轻心。本会正与专家联手,继续密切监察「暗网」,万一发现有被盗取的个人资料外泄,定必即时通知公众及受影响人士。汲取是次事件的教训,本会将全面检视系统,投放更多资源改善网络安全策略,多管齐下加强网络防御能力和保障资料安全,谨守岗位,服务市民。
