梁和:網絡攻擊日新月異 政商民三方宜聯手應對
隨著ChatGPT 在今年初橫空面世,如果說「人工智能」四個字鐵定問鼎年度關鍵詞的三甲,相信沒有人會反對。在人工智能全面為生活和工作帶來便利時,網絡犯罪分子的手法亦手段愈趨精密和複雜,盡現少數懂得網絡技術人士的邪惡一面,讓企業和政府機關面對的深層次網絡安全的威脅。而隨著人工智能的發展和普及,有關網絡攻擊和入侵等只會日益加劇,未來有需要政商民三方聯手應對。
環顧國際例子,駭客踪影無處不在,當中尤以2022年尾開始活躍的Trigona最為猖獗,他們透過釣魚電郵、遠端桌面協定、系統漏洞入侵等方式,無孔不入,竊取企業資料再以此要脅。而進化版的網絡攻擊下受害者都是國際上響噹噹的企業,如石油商Suncor Energy Inc.、英國航空、大型連鎖藥房Boots,不幸地在過去一個多月,駭客犯罪之手伸向香港,先後波及數碼港及消委會。正如創科及工業局官員所言,未來各個政府部門、公營機構等都應該盡早進行檢視和預防有組織和系統的攻擊。
事件一旦發生,指責相關機構何其容易,一沉百踩,誰人不曉?但亡羊補牢,實未為晚也,相關機構如何處理事件,才更為關鍵。以數碼港為例,根據當局披露的相關公開資訊整理案情,似乎不是坊間或網絡輿論所說的那麼被動。與業界人士交流和分析後,能理解數碼港當時並未掌握被盜數據涵蓋範圍,在未完全釐清具體資料前,沒有廣泛公布能夠避免不必要疑慮。而看到有關方面在後期得悉暗網疑似有一些相關資料被披露,數碼港即時作出公布,以及安排聯絡和通知受影響人士,確是穩妥和負責任的做法。
除了立心不良和動機不純的國際網絡駭客外,沒有人希望同類事件再度發生,事實反映,數碼港並不是第一個受害者,消委會亦不幸中招,駭客的有意針對,恐怕不會只有這兩間機構,正如一些業界人士所言,未來必須通過全方位合作和知識交流,推動資訊科技保安工作。
之所以說數碼港和消委會不是第一個受害者,因為在過去幾年亦有不少企業受害者如國泰航空,HKTVmall等,也遭受這些情況,最重要的是,能夠採取措施和行動,讓受影響人士獲得免費的信用監察等。是次事件,無疑引起社會大眾關注,行業專家亦紛紛表達專業意見,分析來龍去脈、提出後續防範措施等。至於如何應對駭客,眾說紛紜,實是這些攻擊全球各地亦有趨勢增加,繳交「贖金」的行為只會助長駭客,變相使其繼續擴大業務,非明智之舉。作為資訊科技界一員,筆者認為數碼港、消委會先後堅拒繳交贖款,甚為正確。反之,如何定期提升保安軟件,聘請獨立專家顧問,和參考業界人士建議,實屬最重要之舉。
事故的後續工作仍有不少,包括如何持續增強有關網絡安全知識、培訓有關人才、提供課程讓香港各界加強認知等,機構亦要定期更新其網絡安全措施,包括防火牆、入侵檢測系統和防病毒軟體,建立持續有效的威脅情報分享機制,使機構及相關部門能夠即時了解最新的威脅趨勢。筆者深信,唯有政商民三者團結一致,提高網絡安全意識,鞏固防線,未來才可以盡量減低駭客有可乘之機。
文章只屬作者觀點,不代表本網立場。
