無監察可疑活動 專家促提高員工意識

【本報訊】消委會電腦系統被黑客入侵，料有大批投訴人及用戶等個人資料外洩。電話保安專家指事件反映消委會防範不足，未有監察終端機系統可疑活動，並提醒可能被洩露資料的人士留意有否收到可疑短訊及未經授權的交易，亦建議機構進行保安篩查之餘，亦要提高員工日常保安意識。

不贊成付贖金 黑客或持備份

電腦保安專家賴灼東稱，消委會在黑客入侵翌日才發現事件，反映消委會未有監測終端系統可疑活動，他又指，坊間有不同方案，協助監測和攔截系統檔案遭大量刪除、增加檔案等活動，但不少公營機構只是依賴防毒軟件和防火牆，不足以防範黑客入侵。他建議消委會提升網絡安全時，引入「滲透測試」，以扮演攻擊者的「紅隊」和防守者的「藍隊」，檢視系統是否可偵察攻擊。而受影響的人要留意有否收到可疑信件或短訊，以及有否未經授權的交易紀錄等，如有懷疑，應報案求助。

香港資訊科技商會榮譽會長方保僑則表示，黑客事件無日無之，現時見到的只是冰山一角，而被勒索的公營機構一定不會支付贖金，幾乎一定會遭「撕票」，部分面對同類情況的私營機構可能會妥協，但他認為不應該支付贖金，即使支付贖金，黑客仍有可能持有資料備份，認為現時最重要是釐清受影響範圍，盡快通知被洩露資料人士提高警覺，他又提醒機構進行保安篩查之餘，亦要提高員工日常保安意識，例如不要胡亂打開電郵連結，非使用中的檔案要上鎖等，否則黑客可輕易盜取資料。