「WannaCry」敲響全球網絡安全警號 消費者「不哭」首要學懂自保

2017年6月15日 年月日
《選擇》月刊
488
轉發
電郵此頁面

「WannaCry」敲響全球網絡安全警號   消費者「不哭」首要學懂自保

早前「WannaCry」加密勒索軟件席捲全球150個國家和地區,引發各地網民恐慌,不足一星期已有23萬人受影響。軟件猶如病毒,透過電腦作業系統的漏洞,迅速擴散,將受害者電腦上的數據加上「.WCRY」的副檔名,所有檔案被惡意加密,受害者必須交出贖金才會為其檔案解鎖。要破解「WannaCry」,一時間網絡上流傳多種難辨真偽的「防毒」或「解毒」方法,訊息極其混亂。

事件再次反映了我們日常生活已與互聯網緊扣,難以分隔,一旦有網絡事故發生,例如網絡受駭客入侵,不管大小,對個人及社會都會帶來難以估計的損失。

國際消費者聯會(國際消聯)今年3月15日的「全球消費者權益日」,亦以「建構可信賴的網絡消費世界」為主題,網絡保安正正是其中一大關鍵。本會一直透過不同渠道關注網絡安全問題,並為消費者提供實用資訊,例如如何選擇網絡安全軟件、家居監控鏡頭等,旨在協助消費者防範於未然,由日常保安習慣做起。

然而,網絡上的病毒或惡意軟件,猶如自然界中的流感病毒般不斷演化,威力日趨強大,要做好網絡保安,消費者、商界及政府必須通力合作,凝聚三方力量,才能應對隨時爆發的網絡保安事故。

首先,在消費者而言,一些看似是基本的保安措施,其實至為重要,包括不同帳戶使用不同及自訂密碼,並要定期更改;謹慎使用公共Wi-Fi;慎防詐騙電郵或訊息;不要開啟陌生電郵附件和連接;安裝並不時更新防毒及防間諜軟件和定期為電腦檔案備份等。

消費者切勿看輕這些看似簡單的措施,駭客往往透過微小的保安漏洞,攻陷網絡使用者的電腦或藉以將病毒傳播;去年底本會發表有關港人網上消費的研究報告,發現超過一千名受訪者中,只有三分一認為「設有安全私隱措施」相當重要,使用加密連線傳送資料的受訪者更不足一成,情況極不理想,反映消費者的網上保安措施意識有待增強,如果每人都做好本份,就可大大增加防禦能力。

另外,消費者亦應妥善保存及使用個人資料,例如申請網上服務及下載手機程式時,商戶往往會要求消費者提供過多個人資料或權限,消費者必須衡量個人需要,考慮是否值得以個人資料換取相關服務。

針對這類網絡惡意攻擊傳播迅速、影響廣泛的特性,以及坊間預防及補救措施資訊混亂的情況,本會認為,軟件開發商責無旁貸,除要負責任地研發能高度保障用戶私隱的軟件之外,一旦發生事故,應從速透過有效渠道通知用戶,並做好即時補救措施,讓用戶盡快下載用以修補漏洞的更新系統。長遠而言,則應全面加強教導用戶定期更新軟件的重要性。

至於政府方面,做好大型事故通報及訊息發放的工作尤為重要,因為當市場訊息極度混亂時,消費者最依賴的源是官方發放的資訊。政府現時設有政府電腦保安事故協調中心,而香港生產力促進局核下亦設有香港電腦保安事故協調中心,前者主要負責政府協調處理資訊及網絡安全事故,後者則為本地企業及互聯網用戶提供資訊保安事故的消息和防禦指引、事故回應等。

雖然上述兩個協調中心已有既定機制處理大型電腦保安事故,但觀乎「WannaCry」事件中,不少網民透過社交平台及即時通訊軟件分享不同的解決方法及避免受影響的「攻略」,但訊息的真偽一時難以確認。加上消息傳出時正值周末,不少缺乏資訊科技專門知識的中小企都擔心周一上班時,會否遇到重大的電腦問題。經一事,長一智。本會認為政府可以更主動及透過更多不同途徑,發放有關大型電腦保安事故的消息,讓市民能從最可靠的渠道,得悉事件的最新發展及解決方法,以防止更多用戶受波及。

我們沒有水晶球預視到下一場大型網絡事故何時和如何發生,經此一役,除各持份者汲取教訓和作出全面檢討外,消費者也要學懂加強自我防衞措施,為自身網絡安全多添一點保護。