【Now財經台】本港接連有大型機構電腦系統遭黑客攻擊勒索,有保安專家表示,隨著營運環境轉變,令網絡保安變得鬆懈,而在黑客世界亦有「黑白」之分。
繼數碼港電腦系統遭黑客入侵後,據悉,消委會亦遭黑客入侵及勒索,而香港郵政逾7200個帳戶持有人的電郵地址外洩。
據警方網絡安全及科技罪案調查科數字顯示,去年本港發生的入侵電腦系統案件按年增逾50%,損失的金額大增2倍至逾200萬元。
香港電腦保安事故協調中心發言人陳仲文說:「可能是營商環境較差下,企業投放在網絡保安的預算相對少,導致他們的保安較為薄弱。」
過去大半年,本港接連有政府部門、大型機構及企業遭黑客惡意攻擊,其中,數碼港事件牽連甚廣,逾1.3萬人的個人資料外洩,包括姓名、身份證,甚至信用卡等資料。
「黑客」一詞源於英文「Hacker」,原本是指醉心電腦技術的專家,其後逐漸變成泛指藏身暗處用電腦搞破壞的人,一般沒有特定攻擊目標。
陳仲文說:「正如在現實世界,賊人都會找未有鎖好門鎖的單位爆竊。」
羅兵咸永道香港網絡安全及私隱服務合夥人顏國定說:「他們是取易不取難,是大量運作去做。」
羅兵咸永道表示,去年黑客勒索「撕票」,即求財不遂,將受害實體資料公開的個案按年急升20%至30%,平均勒索金額最少數百萬元。
此外,在黑客世界亦有「黑白」界線,有部分企業會利用黑客技術,幫手尋找及堵塞漏洞,避免蒙受更大損失。
顏國定說:「『白帽子』的分別是,他找到漏洞後,不會偷偷地利用漏洞,國際上有獎金獵人機制打賞這些黑客,全世界懸賞最高是一個手機品牌,提供最高100萬美元找出一個漏洞。」
相反「黑帽黑客」日益專業及制度化,並有地下秩序,一般人難以接觸的暗網更有黑客排名。
顏國定說:「我覺得他們守信用的機會是90%以上,很接近100%,因為他們希望你畀錢。」
網絡保安專家指出,即使付了贖金,但資料一旦外洩是無法挽救,正確應付黑客的方法始終是防患於未然。
