【大纪元2024年08月16日讯】(大纪元记者叶泽宇香港报导)乐施会于上月公布电脑系统遭受网络攻击,部分系统受到影响,有超过47万人可能受影响。身兼乐施会董事会成员的香港资讯科技商会荣誉会长方保侨表示,情况不理想,董事会已责成乐施会尽快通知受影响人士。他又称不同机构要转变想法,将资讯保安费用视为经常性开支。
方保侨昨早在一个港台节目谈到,最近黑客活动越趋频繁,近期有多宗针对NGO或学校等团体的事件,他指过去大家将资讯保安开支当成非经常性开支,“我可能不会那么倒霉”,但现时可能要当成经常性开支,多做保安巡查,软件要恒常更新。他补充道,现时市面上不少软件硬件都要交月费,“现在黑客技术(发展)非常快,你不更新,你的防火墙可能一年内已经无用”。
至于今次事件,方保侨表示,乐施会已做正常的网络保安措施,包括防火墙、防毒软件等,但事件详情仍要调查。董事会已责成乐施会尽快通知受影响人士,让他们提高对骗徒的防范。
除资讯保安措施外,他认为员工操守都重要,并举例指不少机构会向员工发送假的“钓鱼电邮”,测试员工会否点击,“发现有些机构超过10%(员工)会去按那个‘钓鱼电邮’看看是什么”。
他续说,很多黑客入侵事件都因为员工点击钓鱼电邮,导致下载了木马程式或勒索软件,令黑客成功入侵的机会大增,认为要增加员工培训。他又建议小公司可以使用较有信誉、大型的云端电邮服务,相信会安全很多。
对于事后调查,方保侨称调查通常只会估计那些服务器或数据库可能被黑客入侵过,但不会知道其中的数据是否被取走。他又建议机构加密资料库,可以减低外泄机会。
不同机构陷资料外泄事故议员指网络安全意识不足
立法会资讯科技及广播事务委员会主席葛珮帆在同一节目表示,近年不同机构都出现资料外泄事故,反映网络安全意识不足,不同机构除加强培训员工安全意识外,都要尽快检视资讯保安系统是否完善。
葛珮帆又认为,现时《个人资料私隐条例》比较落后,认同当局应审视及修例,包括设立强制性个人资料外泄通报机制、赋权个人资料私隐专员判处行政罚款等。
乐施会于上月20日公布事件,指7月10日早上发现有电脑系统遭受网络攻击。个人资料私隐专员公署昨日表示,根据乐施会最新提供的资料,现阶段未能确定受事件影响的实际人数,但已通知超过47万名可能受影响的人士,受影响的个人资料可能包括姓名、地址、电邮地址、手机号码、香港身份证号码及付款资料。公署已根据既定程序就事件展开调查。◇
责任编辑:陈真
