編者的話
網絡科技日新月異,在日常生活中所面對的網絡安全風險亦愈趨複雜。我們在「明」、黑客在「暗」,若黑客蓄意使用不同手法不斷入侵個別公司或機構的系統,所造成一連串的影響,破壞力絕對較一般竊匪入屋爆竊來得嚴重。最令人擔心的莫過於黑客將盜取的個人資料放上「暗網」任人下載,受影響人士根本無能力在網絡世界中將自己的資料徹底刪除,等同永遠「留底」,同樣,受影響機構在處理上亦更為艱難。本會上月不幸遭黑客以勒索軟件惡意入侵,導致近8成系統受到破壞,雖然透過監察「暗網」,未見有個人資料外洩,但已經有其他騙徒趁機打劫,冒認本會職員發出不同版本的詐騙電話。本會已第一時間通知公眾提高警惕,但仍然難以阻止騙徒繼續四處滋擾公眾。
本會對被黑客入侵責無旁貸,已迅速採取一連串行動,竭盡所能將影響減到最低,包括即時啟動危機應變小組,同時立即加強電腦系統的安全措施,防止黑客再度入侵,並馬上委託鑑證專家進行調查,於事發後約24小時內向警方報案,及主動向個人資料私隱專員公署備案,以策萬全。本會於48小時內召開記者招待會,除向公眾交代事件的始末,更重要的是,盡早通知及提醒有可能受影響人士提高警惕,提防個人資料被盜用或詐騙。本會同時於官方網頁及社交媒體發放特別通告和提供常見問題解答,和盡快主動聯絡有可能受影響人士,竭盡全力減低事件所造成的影響。
網絡罪行近年愈見猖獗,相信與全球已發展至數碼經濟年代及市民消費和生活模式的改變息息相關。當生活和科技變得密不可分時,也為網絡罪犯提供可乘之機。根據美國聯邦調查局旗下的網絡犯罪投訴中心2022年公布的網絡犯罪報告[2],網絡犯罪總額則在新冠疫情爆發3 年間激増250%至2022年的103億美元。而香港整體科技罪案數字於過去3年亦大幅上升約75%,所涉及的損失金額每年平均高達30億,對消費者和經濟帶來嚴重影響。
要有效抵禦黑客攻擊,任何企業及機構都必須投放大量資源提升網絡安全,從多方面建立一個強而有力、可抵禦攻擊的「保護罩」,包括運用先進科技做好網絡保安系統及網絡設計、敏感資料及檔案必須做足加密程序、定期進行保安風險評估及審計 (SRAA) 以識別出技術及流程的潛在風險、設置一套反應迅速的預警系統,及定期培訓員工提高網絡安全意識。這些措施環環緊扣,只要有當中一個環節出現弱點,黑客便有機可乘。然而,現實中沒有任何一個「保護罩」是百分百防彈,就算是全球科技龍頭企業或機構也不時面對黑客的入侵,有些企業更不幸中伏,所以,道高一尺,魔高一丈,各行各業必須定期檢視系統保安,迅速回應千變萬化的網絡安全隱患。
消費者若要自保,密碼必須要改好。有網絡安全公司[3]最近指出,人工智慧聊天機器人ChatGPT大大提升破解密碼的速度。黑客只需1秒便能破解一個以數字、大楷和小楷英文字母及符號組成的8位字符密碼。只要把上述組合增至11位字符密碼,黑客便得花上4天才能破解。因此,消費者應避免使用太簡單和過短的密碼,及必須定期更換和設定雙重認證。此外,手機及電腦亦要裝設防毒軟件,並定期更新。最重要是提升自我保護意識,不要隨便點擊可疑網頁、電郵及連結。在未清楚了解有關公司或機構的背景前,不應隨便提供個人資料。
科技迅速發展,黑客手法層出不窮,這場網絡攻防戰將永無休止,大家絕對不能掉以輕心。本會正與專家聯手,繼續密切監察「暗網」,萬一發現有被盜取的個人資料外洩,定必即時通知公眾及受影響人士。汲取是次事件的教訓,本會將全面檢視系統,投放更多資源改善網絡安全策略,多管齊下加強網絡防禦能力和保障資料安全,謹守崗位,服務市民。
