觀點
邱量知:網絡攻擊無日無之 因應之道說易行難
【明報文章】早前香港接連有公營機構因遭黑客入侵而發生數據外泄事件,先是數碼港被知名黑客組織Trigona入侵其內部伺服器,盜取敏感資料;後有消委會被黑客勒索70萬美元。執筆之際,消委會形容尚未確實清楚知道哪些資料遭外泄,要等到「撕票」一刻方會揭曉。
兩宗消息先後傳出,令大眾頓時驚覺網絡世界的兵凶戰危,原來可以如此「埋身」,教人猝不及防。據Cybersecurity Ventures估計,全球網絡犯罪在2023年造成的損失高達8兆美元;更驚人的是,這個損失將以每年15%的速度增長,兩年後總額就會突破10兆美元。難怪其創始人Steve Morgan曾表示,若以國家經濟體量來衡量,網絡犯罪將是僅次於美國和中國的世界第三大經濟體。事實上,美國馬里蘭大學早有研究指出,黑客嘗試攻擊或入侵連接互聯網的電腦,平均每天達2244次,即每39秒一次。這已經是2007年的統計,放諸今天恐怕只多不少。
倘繳贖金換數據 短視又不智
有評論非議本港兩間機構的處理手法,例如當Trigona威脅將竊取的數據在「暗網」(dark web)拍賣,藉此勒索數碼港至少30萬美元「贖金」後,部分人認為園方應該順應行事,以換取安全贖回數據。這種觀點可謂既短視又不智:一則數據無分正本副本,一經盜取,即使繳納所謂「贖金」亦難保高枕無憂;二來,Trigona屬網絡敲詐慣匪,心態必然得一想二,只要繳納一次贖金,便會視數碼港或本港其他公營機構為易下手的獵物,未來更加會加倍留意,伺機行動,後患無窮。反而數碼港、消委會先後拒交贖金,態度強硬,更可令國際黑客知道香港公營機構、政府部門取態如何,再次選擇對象時亦要三思。
環顧海外,網絡勒索的受害者多如牛毛。以英國為例,皇家郵政(Royal Mail)、大型連鎖藥房Boots、英國廣播公司(BBC)、英航公司(BA)等著名企業或公共服務機構,近年都先後發生數據外泄及個人資料流出的事故。當中部分或因其自身的保安漏洞,也有部分因委聘服務供應商的系統被入侵牽連。其中,皇家郵政在今年初遭懷疑來自俄羅斯的黑客入侵,不但部分關鍵營運系統被鎖上,導致全英11,500間郵局無法處理國際郵運服務長達6周,更有小部分涉及客戶的個人資料被盜。當時黑客要求皇家郵政繳付高達6700萬鎊(近6.4億港元)贖金,儘管皇家郵政起初試圖與黑客談判解決事件,但最終仍選擇斷然拒絕該「荒謬」的贖金要求。
由此可見,對待犯罪分子,只求委曲求全、息事寧人,證諸海內外各受害企業或機構,皆非可取之道。
事實上Trigona劣迹斑斑,透過盜取機密檔案,藉此勒索贖金,威脅拒付者會立即「撕票」(即公開資料),玉石俱焚。此等操作看似複雜,本質上卻只是以黑客手段犯盜竊罪。國際資訊科技保安專家和機構都曾呼籲,切勿向Trigona一類的黑客組織繳付贖金以求息事寧人,反而應着眼如何查找及堵塞安全漏洞,並減低外泄資料對受影響者帶來的損失。
為社會敲響警號
說回本港兩間公營機構。據報道,當數碼港發現電腦系統出現異常,並於第三方入侵後已即時採取多項措施補救,例如關閉受影響的電腦設備、聘請獨立的網絡安全專家檢視及評估,同時報警尋求執法部門支援,並向政府資訊科技總監辦公室報告情况。再者,數碼港其實不止一次遭Trigona攻擊,除第一次得手外,園方全力加固網絡系統保安後,黑客已不再得逞。數碼港亦旋即向受影響者提供免費個人身分追蹤服務,以監測個人資料有否被不當使用,亦承諾會按照當局的三大方向跟進(加固網絡系統、協助受影響者、持續加強及監測網絡安全措施),正是亡羊補牢未為晚也。相信消委會後續亦會採取相關措施,減少損失,全力補救。
據悉事件發生後,各政府部門、公營機構、大學和半公營機構都正檢視相關情况和提升系統。數碼港和消委會不幸成為首批被攻擊對象,卻同時為社會各界敲響警號,讓全港政商界加以警惕,全民部署應對。
網絡安全 非一日之功
回顧過去,香港不乏大型企業發生類似網絡安全事故,當中尤以國泰航空及HKTVmall等顧客眾多的零售企業,對消費者影響最大。國泰航空當年亦花費頗長時間,仔細調查事件來龍去脈,並撰寫詳細報告呈交立法會。然而批評過後,如何經一事長一智,似乎更值得大眾深思:例如網絡安全,包括防火牆、防病毒軟件及抗入侵系統,應如何加強?一旦遇上網絡攻擊,如何應急以避免干擾日常營運,並減低損失?遇上個人資料外泄,如何迅速通報受影響者,並使他們求助有門?凡此種種,皆非一日之功;但滴水穿石,方可一道道堵塞漏洞。最理想當然是天下黑客奸計不再得逞;即使退一萬步,意外再次發生,亦可早早堆疊「沙包」,避免大規模損失。
作者是英國倫敦國王學院公共政策碩士
(本網發表的時事文章若提出批評,旨在指出相關制度、政策或措施存在錯誤或缺點,目的是促使矯正或消除這些錯誤或缺點,循合法途徑予以改善,絕無意圖煽動他人對政府或其他社群產生憎恨、不滿或敵意)
[邱量知]
