【星岛热评】​攻防博弈,抵御网络黑客论门道

2023-11-25 11:47

超过45个国家于上月底在美国华盛顿参加反勒索软件国际会议。美国正在敦促各国政府,希望这些政府在今年的反勒索软件国际会议前公开承诺不向黑客支付赎金。如今,黑客在网络上肆虐,防不胜防。多地政府及民众受苦,如何攻防博弈备受瞩目。

此次会议探讨的勒索软件指的是时下黑客常用的一种犯案手法,通常是以随机方式攻击大型机构的不同系统或软件的保安漏洞,或以网络钓鱼方式诱骗用户开启恶意电邮,再利用恶意程式入侵系统,然后扫描系统内的各个档案,寻找并盗窃有价值的资料,例如个人资料、公司财务及机密资料,再威胁发布或出售资料来勒索受害机构,以索取赎金。

黑客勒索并不少见,香港上月就屡受黑客入侵之苦。先是数码港承认在8月中遭遇黑客入侵,超过400GB的数据被盗取,泄露的资料包括个人身分证及银行资料等,并被勒索30万美元。随后消委会也曝遭黑客入侵,8成系统受到破坏,大量个人资料被窃,并遭勒索赎金。数码港资料外泄,归根究柢是人为疏忽所致,但消委会强调事件不涉员工错误点击钓鱼网站,而是网络安全问题,并掌握黑客入侵的源头和细节,只因要配合警方调查而不向公众公布。一个月内有两间公营机构被黑客入侵,被外界质疑其网络系统如此不堪一击。消委会总干事黄凤娴本月中表示,一直密切监察“暗网”的情况,至今未有发现有相关资料外泄,至于消委会系统亦已回复正常。不过,消委会在最新一期的《选择》月刊的“编者的话”指出,留意到有骗徒趁机冒认消委会职员,发出不同版本诈骗电话,呼吁公众提高警觉。

事实上,根据网络安全公司Check Point今年8月公布的报告,全球每周网络攻击的平均次数在今年第二季期间激增8%,增幅属两年来最显著。另据其他统计机构指,单计去年上半年,全球已有近2.4亿宗黑客勒索,几乎每19秒就有一宗,而预期到2031年,更可能恶化至每2秒就有一宗。今年,美国达拉斯政府就遭黑客破坏了911、供水、法院等系统,导致服务中断,而美国医保巨头HCA亦有数以百万计的病人资料被窃等等。

黑客无孔不入,入侵并非个别事件,公私营机构应即时检视自身网络系统的软硬件是否有安全漏洞,并尽快作出修补。而民众则需注意保护账户安全,如创建复杂的密码、不要在多个网站或帐户上使用相同的密码、不向外人泄漏密码、使用安全的网络应用程式等等。

以上内容归星岛新闻集团所有,未经许可不得擅自转载引用

相关阅读
热门文章