|
|
中新网8月29日电 据香港《大公报》报道,斯诺登泄密风暴揭发香港网络保安不堪一击,风暴过后复归平静,香港中小企计算机保安水平低问题依旧。专家指出,黑客近年喜以“僵尸”手法入侵盗取资料,有公司员工误开恶性电邮附件,计算机变成“僵尸”被操控亦懵然不知,最终令全公司计算机受感染。
香港警方坦言黑客难捉,科技罪案破案率不足20%。有中小企代表称,公司计算机保安水平十年来毫无寸进,原因在于不觉数据被偷是致命伤,有闲钱不会优先投放改进计算机系统。学者指出,问题根本在人身上,“并非门锁不够先进,而是你不懂把门好好关上!”
网络发展一日千里,黑客盗取资料手法层出不穷,但香港中小企保安意识并没有与时并进。警务处处长曾伟雄曾坦言,对缉拿黑客有一定难度。曾伟雄本月初在一个中小企聚会上谈及香港近期科技罪案时表示,今年底科技骗案相信会破4000宗大关,惟破案率由数年前18%跌至去年15%。曾伟雄指出,“外国的执法人员不会买力帮你查案”,黑客甚少藏身本地,缉拿黑客涉及海外法例,受制于当地部门工作优次,破案难度大大增加。
科技罪案破案不足两成
香港计算机保安事故协调中心高级顾问梁兆昌接受香港《大公报》专访时表示,中小企大多不重视网络安全,而“殭尸网络”是近年渐趋普遍的入侵方式,黑客在电邮附件中暗藏恶性软件,公司内部有人不慎开启,即令计算机受感染成为“僵尸计算机”,“中招”计算机自动将IP地址传回黑客的控制中心,令其用作监测用户的网上银行活动。黑客趁用户登入时,伺机改写网页样式,骗取用户输入敏感数据,或改变交易的细节,例如改变交易金额,或将金额过数予第三者。
梁兆昌指,计算机之所以让黑客有机可乘,往往由于同事疏于防范胡乱下载附件,令“僵尸”程序或病毒有机可乘,甚至连累全公司被感染而不自知。今年6月,香港计算机保安事故协调中心曾参与全球捉“僵尸”行动,与警方连手捣破两个在港境内控制中心,根据经验,香港受感染的“僵尸”计算机介乎200至700部之间。前六个月处理的622宗保安事故中,超过一半来自殭尸网络及黑客入侵,数字较去年同期增加94%。梁兆昌建议,除防毒软件及联网防火墙外,公司应该为员工各自安装个人防火墙,避免同事计算机在公司Local LAN(局部区域网络)内互相攻击。
不愿花钱加强保安措施
