兩個趨勢值得關注

　　自從斯諾登在港爆料后，有很多客戶向香港專業信息保安協會會長周啟發詢問有關網絡安全的問題，因為“一些公司、學校等都擔心被入侵了也不知道”。一般中小企業的信息保安意識較弱，為客戶提供網絡安保的永盛科訊公司總經理劉凱杰指出，容易被黑客偽裝成員工身份進入內部盜取機密數據，最常見的漏洞就是沒管理好防火牆軟件。

　　香港的金融業更容易受黑客攻擊。劉凱杰稱，早在2011年港交所被黑客攻擊之前，他的公司及一些網絡安全行家也遭到網上襲擾，平台癱瘓了兩小時，隨后收到勒索電話。當時他實時報警，但警方沒有抓到人。結果半年后港交所又遭攻擊。

　　現任香港計算機保安事故協調中心高級顧問的何錦華，依舊難忘處理過的那些網絡攻防戰：“2003年8月沖擊波蠕虫四散，香港很多計算機開不了機。”當時有數以千計市民致電中心求助，“電話不停響，最長的寧靜時間不多過15秒，最后連中心的電話系統都癱瘓掉。”

　　劉凱杰表示，當前有兩個趨勢值得關注，一是不少企業和個人都將信息放入雲端服務器中，被動地依賴服務供貨商的保安措施，黑客亦可能入侵雲端﹔二是黑客將焦點放在入侵智能手機上，因為個人用戶一般防范意識較弱。

　　多管齊下防范攻擊

　　中大服務器遭黑客入侵，就是香港警方去年底成立的“網絡安全中心”人員進行網上巡邏時發現的。該中心24小時運作，專責監察大型基礎建設的計算機系統網絡流量，包括銀行及金融業、通訊服務、交通運輸、公共服務和政府服務，一旦發現網絡流量異常，會聯絡相關機構印証是否受到攻擊，再協助受攻擊系統回復運作，追蹤襲擊源頭，及聯系其它機構防避和應變。香港警方也提示，非法入侵他人計算機系統觸犯“有犯罪或不誠實意圖而取用計算機罪”，一經定罪，最高可判監數年。

　　香港F-Secure網絡區域銷售總監李力恆建議，網民登陸社交網絡工具及網站時，不要接受不明來歷的邀請，並且自己的個人數據如電話號碼、身份証號碼、住址等，盡量少在互聯網上披露。他還建議用戶安裝上網防護軟件，減低計算機中毒的風險。中大信息安全部門也提醒說：“每個人隻需額外採取一點點措施，就會大大增加黑客行為的難度。”

　　香港互聯網協會主席梁兆昌則指出，隨著網絡社會的進一步發展，信息安全方面的人才需求將愈來愈大。香港正推動雲計算，政府、金融機構、跨國企業都需要這方面的人才。香港醫療系統也將電子化，醫院及私家醫生聯網調閱電子病歷，病人數據相當敏感，保安做得不好就很易泄漏私隱。他表示，港交所當年被黑客入侵，拖累7家公司停牌，事后隨即重金聘請首席信息安全總監（CISO）負責整頓網絡安全資訊，証明成效不低，“不少華爾街大企業更請CISO列席董事局，直接向大老板報告。”（王大可）