香港網絡安全敲響警號 (方保僑)
近日,香港數碼港和消費者委員會先後遭到黑客惡意攻擊,這些事件無疑為香港的網絡安全敲響了警號。究竟相關事件對我們有何啟示?我們又該怎樣補救和防範?數碼港和消委會都是本港公營機構,分別負責推動創科發展和維護消費者權益。然而,這兩個機構遭駭,導致大量數據和個人資料被盜取,甚至威脅把資料放到暗網上公開,從而勒索贖金。這些事件不僅對數碼港和消委會的形象和信譽造成嚴重損害,亦對香港的網絡安全和市民私隱保障帶來嚴峻挑戰。
這些黑客攻擊事件首先讓我們明白,無論是政府機構還是私人企業,都可能成為黑客的目標,亦揭示了香港在網絡安全方面的漏洞和不足。數碼港和消委會的電腦系統都被勒索軟件黑客組織入侵,這是一種利用惡意軟體加密受害者的數據,然後要求支付解密金鑰的犯罪手法。這種攻擊方式並不新鮮,早在2017年,全球就曾爆發過一場名為「WannaCry」的大規模勒索軟件攻擊,影響了超過15萬部電腦。
事實上,勒索軟件已成為了黑客最常用的網絡攻擊手段之一。根據一項統計,2020年全球有超過三分之一企業受到勒索軟件的攻擊,顯示勒索軟件的威脅是一個普遍而嚴重的問題,需要高度警惕和防範。我們有什麼方法可以補救和防範呢?以下是一些建議:
1. 提高網絡安全意識和能力。無論是政府、企業還是個人,都應該重視網絡安全的重要性,定期更新和升級自己的電腦系統和軟件,使用強大和不同的密碼,避免開啟或點擊可疑的連結或附件,並定期備份和加密自己的數據,以防止被黑客入侵或勒索。
2. 加強網絡安全管理和監督。政府和企業應建立和完善網絡安全的規章制度和標準,並嚴格執行和監督,以確保自己的電腦系統和數據的安全。同時,應該加強對員工和客戶的網絡安全教育和培訓,提高他們的防範和應變能力。
3. 建立和完善網絡法規和執法。政府應該根據網絡技術的發展和變化,及時修訂和完善網絡法規,明確規定網絡攻擊的性質和後果,提高對網絡犯罪的罰則和檢控。同時,需加強與國際社會的合作和協調,打擊跨境的網絡犯罪活動,維護網絡秩序和安全。
4. 增加網絡安全的透明度和責任。政府和企業應該及時向公眾披露和交代網絡安全的情況和事件,並承擔相應的責任和後果,以保障市民的權益和私隱。同時,應鼓勵和支持公民社會和媒體的監督和參與,提高網絡安全的公開性和問責性。
對於那些自以為可肆無忌憚作黑客攻擊的犯罪分子,我們必須知道這是非法行為,他們將受到法律制裁。香港特區政府需要強化現有的法律體系,確保我們有足夠的法律工具懲罰這些科技罪犯,讓他們得到應有的懲罰。