lego logo
政府應加強應對黑客威脅
2016-11-04

近來有組織的黑客以加密勒索軟件(Ransomware)肆虐網絡世界,對政府、企業和中小企等帶來龐大威脅。

 

據警方統計,今年頭八個月共接獲49宗涉電腦勒索程式的案件,五宗有損失的個案涉款近七萬元。香港電腦保安事故協調中心接獲更多個案,今年首九個月已達247宗,且四個月內出現至少四種軟件,按年暴升近五倍之多。受害者橫跨中小企、非政府組織及教育界,相信個案不計其數。

 

海事處海港巡邏組一部電腦被植入綁架勒索軟件,令文書檔案無法存取,據報疑被黑客勒索比特幣(Bitcoin);食環署在文錦渡辦事處兩部電腦早前亦中招。政府部門亦相繼出事,令人擔心政府的資訊保安是否有能力防禦勒索軟件攻擊。

 

隨著勒索軟件快速演變和變得容易取得,不法分子利用無孔不入的漏洞和人為疏忽,寄出假裝為各種文件的有毒檔案,用戶稍有不慎下載打開電郵附件,電腦的所有檔案便會「上鎖」,黑客要求在特定時限之內交出以萬元計的「贖金」,換取解密鑰匙。

 

有專家分析指,勒索軟件的加密算法(algorithm)強度達到銀行、軍事、政府的資訊保安級別,根本難以拆解,而以無法追踪的「比特幣」接收「贖金」,使黑客的不法行為更加猖獗。

 

自從CyptoLocker和Locky等勒索軟件出現,筆者一直關注政府有否加強各部門的防禦意識,以及支援中小企、學校、非牟利機構等未必有足夠資訊保安意識,但容易成為攻擊對象的群體。可惜政府面對日益急切的威脅仍然被動,視而不見只會令問題更加嚴重。

 

筆者認為政府應正視問題,資助中小企等機構進行資訊安全審查和提升電腦系統的資訊安全意識,同時繼續加強資訊發布和公眾宣傳,減少市民受害的機會。

 

(圖片來源: Duncan Hull / Flickr Creative Commons )

Office Of Hon. Charles Mok, Legislative Councillor (IT)