「WannaCry」敲响全球网络安全警号 消费者「不哭」首要学懂自保

2017年6月15日 年月日
《选择》月刊
488
转发
电邮此页面

「WannaCry」敲响全球网络安全警号   消费者「不哭」首要学懂自保

早前「WannaCry」加密勒索软件席卷全球150个国家和地区,引发各地网民恐慌,不足一星期已有23万人受影响。软件犹如病毒,透过电脑作业系统的漏洞,迅速扩散,将受害者电脑上的数据加上「.WCRY」的副档名,所有档案被恶意加密,受害者必须交出赎金才会为其档案解锁。要破解「WannaCry」,一时间网络上流传多种难辨真伪的「防毒」或「解毒」方法,讯息极其混乱。

事件再次反映了我们日常生活已与互联网紧扣,难以分隔,一旦有网络事故发生,例如网络受骇客入侵,不管大小,对个人及社会都会带来难以估计的损失。

国际消费者联会(国际消联)今年3月15日的「全球消费者权益日」,亦以「建构可信赖的网络消费世界」为主题,网络保安正正是其中一大关键。本会一直透过不同渠道关注网络安全问题,并为消费者提供实用资讯,例如如何选择网络安全软件、家居监控镜头等,旨在协助消费者防范于未然,由日常保安习惯做起。

然而,网络上的病毒或恶意软件,犹如自然界中的流感病毒般不断演化,威力日趋强大,要做好网络保安,消费者、商界及政府必须通力合作,凝聚三方力量,才能应对随时爆发的网络保安事故。

首先,在消费者而言,一些看似是基本的保安措施,其实至为重要,包括不同帐户使用不同及自订密码,并要定期更改;谨慎使用公共Wi-Fi;慎防诈骗电邮或讯息;不要开启陌生电邮附件和连接;安装并不时更新防毒及防间谍软件和定期为电脑档案备份等。

消费者切勿看轻这些看似简单的措施,骇客往往透过微小的保安漏洞,攻陷网络使用者的电脑或藉以将病毒传播;去年底本会发表有关港人网上消费的研究报告,发现超过一千名受访者中,只有三分一认为「设有安全私隐措施」相当重要,使用加密连线传送资料的受访者更不足一成,情况极不理想,反映消费者的网上保安措施意识有待增强,如果每人都做好本份,就可大大增加防御能力。

另外,消费者亦应妥善保存及使用个人资料,例如申请网上服务及下载手机程式时,商户往往会要求消费者提供过多个人资料或权限,消费者必须衡量个人需要,考虑是否值得以个人资料换取相关服务。

针对这类网络恶意攻击传播迅速、影响广泛的特性,以及坊间预防及补救措施资讯混乱的情况,本会认为,软件开发商责无旁贷,除要负责任地研发能高度保障用户私隐的软件之外,一旦发生事故,应从速透过有效渠道通知用户,并做好即时补救措施,让用户尽快下载用以修补漏洞的更新系统。长远而言,则应全面加强教导用户定期更新软件的重要性。

至于政府方面,做好大型事故通报及讯息发放的工作尤为重要,因为当市场讯息极度混乱时,消费者最依赖的源是官方发放的资讯。政府现时设有政府电脑保安事故协调中心,而香港生产力促进局核下亦设有香港电脑保安事故协调中心,前者主要负责政府协调处理资讯及网络安全事故,后者则为本地企业及互联网用户提供资讯保安事故的消息和防御指引、事故回应等。

虽然上述两个协调中心已有既定机制处理大型电脑保安事故,但观乎「WannaCry」事件中,不少网民透过社交平台及即时通讯软件分享不同的解决方法及避免受影响的「攻略」,但讯息的真伪一时难以确认。加上消息传出时正值周末,不少缺乏资讯科技专门知识的中小企都担心周一上班时,会否遇到重大的电脑问题。经一事,长一智。本会认为政府可以更主动及透过更多不同途径,发放有关大型电脑保安事故的消息,让市民能从最可靠的渠道,得悉事件的最新发展及解决方法,以防止更多用户受波及。

我们没有水晶球预视到下一场大型网络事故何时和如何发生,经此一役,除各持份者汲取教训和作出全面检讨外,消费者也要学懂加强自我防卫措施,为自身网络安全多添一点保护。