【文匯網訊】香港警方表示,7月2日發現香港中文大學一網頁服務器被黑客非法入侵,有63名師生的個人資料被轉載至境外網站。中大早前被美國中情局前僱員斯諾登爆料指是美國入侵目標,因此事件格外引人注目。
據人民日報海外版報道,該校信息安全部門在6月29日發送給全校師生的電子郵件中說:「近來,保護自身數據和信息不受黑客侵犯已經成為熱門話題。」
網絡入侵愈演愈烈
香港不少網民或多或少都遭遇過這種情況——在使用MSN聊天時,突然收到假借朋友名義傳來的不明來歷的網址,其實裡面已經被植入了木馬病毒;登陸Facebook被人盯上,攫取你的個人數據;網絡購物,明明已經付過款卻收不到貨物;一打開某個網站,就提示你在香港賽馬會「中獎」了,誘騙你先交「稅金」或「保證金」;也有些「李鬼」網站使用與銀行網站十分近似的域名,以騙取用戶登陸信息。
香港特區警務處處長曾偉雄透露,以往的黑客主要炫耀自己在科技上的聰明和能力,但現在的黑客多牽涉非法的牟利行為。網上黑客的「獵物」,主要是偷取信用卡個人密碼、護照信息、醫學病歷及全套個人資料等。類似資料在黑客市場上有價有市,偷得愈多賺得愈多,成了黑客行為屢禁不止的強大誘因。香港計算機保安事故協調中心的高級顧問梁兆昌透露,去年中心收到約1100宗網絡攻擊求助個案,比前年增加逾兩成半。
香港媒體援引英國互聯網安全公司——Prolexic科技公司發表的報告稱,儘管香港在購物、銀行業的網絡安全上採取了有力防範措施,但香港普通寬帶用戶最容易成為黑客們的攻擊目標,原因是這些用戶的安全防範意識不足。Prolexic報告稱,與世界其他地方相比,香港寬帶用戶遭到非法用戶控制的比率最高。
兩個趨勢值得關注
自從斯諾登在港爆料後,有很多客戶向香港專業信息保安協會會長周啟發詢問有關網絡安全的問題,因為「一些公司、學校等都擔心被入侵了也不知道」。一般中小企業的信息保安意識較弱,為客戶提供網絡安保的永盛科訊公司總經理劉凱傑指出,容易被黑客偽裝成員工身份進入內部盜取機密數據,最常見的漏洞就是沒管理好防火牆軟件。
香港的金融業更容易受黑客攻擊。劉凱傑稱,早在2011年港交所被黑客攻擊之前,他的公司及一些網絡安全行家也遭到網上襲擾,平台癱瘓了兩小時,隨後收到勒索電話。當時他實時報警,但警方沒有抓到人。結果半年後港交所又遭攻擊。
現任香港計算機保安事故協調中心高級顧問的何錦華,依舊難忘處理過的那些網絡攻防戰:「2003年8月衝擊波蠕蟲四散,香港很多計算機開不了機。」當時有數以千計市民致電中心求助,「電話不停響,最長的寧靜時間不多過15秒,最後連中心的電話系統都癱瘓掉。」
劉凱傑表示,當前有兩個趨勢值得關注,一是不少企業和個人都將信息放入雲端服務器中,被動地依賴服務供貨商的保安措施,黑客亦可能入侵雲端;二是黑客將焦點放在入侵智能手機上,因為個人用戶一般防範意識較弱。
多管齊下防範攻擊
中大服務器遭黑客入侵,就是香港警方去年底成立的「網絡安全中心」人員進行網上巡邏時發現的。該中心24小時運作,專責監察大型基礎建設的計算機系統網絡流量,包括銀行及金融業、通訊服務、交通運輸、公共服務和政府服務,一旦發現網絡流量異常,會聯絡相關機構印證是否受到攻擊,再協助受攻擊系統回復運作,追蹤襲擊源頭,及聯繫其它機構防避和應變。香港警方也提示,非法入侵他人計算機系統觸犯「有犯罪或不誠實意圖而取用計算機罪」,一經定罪,最高可判監數年。
香港F-Secure網絡區域銷售總監李力恆建議,網民登陸社交網絡工具及網站時,不要接受不明來歷的邀請,並且自己的個人數據如電話號碼、身份證號碼、住址等,盡量少在互聯網上披露。他還建議用戶安裝上網防護軟件,減低計算機中毒的風險。中大信息安全部門也提醒說:「每個人只需額外採取一點點措施,就會大大增加黑客行為的難度。」
香港互聯網協會主席梁兆昌則指出,隨著網絡社會的進一步發展,信息安全方面的人才需求將愈來愈大。香港正推動雲計算,政府、金融機構、跨國企業都需要這方面的人才。香港醫療系統也將電子化,醫院及私家醫生聯網調閱電子病歷,病人數據相當敏感,保安做得不好就很易洩漏私隱。他表示,港交所當年被黑客入侵,拖累7家公司停牌,事後隨即重金聘請首席信息安全總監(CISO)負責整頓網絡安全資訊,證明成效不低,「不少華爾街大企業更請CISO列席董事局,直接向大老闆報告。」
| 
