提升网络安全意识 建可靠防线御黑客

香港网络安全再响起警号，继数码港之后，消委会也遭黑客入侵，大量个人资料被窃，并遭勒索赎金。事件反映公营机构网络安全不足，其他公私营机构更应引以为鉴，尽快检视电脑系统并进行升级，还要加强员工对网络风险防范意识，以免成为下一个受害者。

消委会电脑系统周二晚遭黑客以勒索软件恶意入侵，8成系统受到破坏，暂时不清楚甚么资料被窃，估计涉及4类人士资料，包括员工、前员工及求职人士的资料、《选择》月刊订户的信用卡资料、曾向消委会投诉人士及合作夥伴的资料。
黑客用AI提升攻击能力

虽然消委会迅速报警并向公众交代事件始末，反应明显比数码港迟了半个月才交代资料外泄一事快得多，但一个月内有两间公营机构被黑客入侵，却让公众感到惊讶，质疑其网络系统如此不堪一击。数码港资料外泄，归根究柢是人为疏忽所致，但消委会强调事件不涉员工错误点击钓鱼网站，而是网络安全问题，并掌握黑客入侵的源头和细节，只因要配合警方调查而不向公众公布。

黑客犯案手法，通常以随机方式攻击大型机构的不同系统或软件的保安漏洞，或以网络钓鱼方式诱骗用户开启恶意电邮，再利用恶意程式入侵系统，然后扫描系统内的各个档案，寻找并盗窃有价值的资料，例如个人资料、公司财务及机密资料，再威胁发布或出售资料来勒索受害机构，以索取赎金。

今次消委会强调不涉人为疏忽，自身又定期更新系统软件和进行安全风险评估，依然出事，估计有两个可能：一是其所使用的电脑系统软件存在漏洞；二是黑客技术更胜一筹，即使消委会投入不少资源在电脑系统，依然无法做到百毒不侵。

黑客无处不在，亦无孔不入，令人防不胜防，确是不争事实，但不能因为消委会网络安全出问题而妄下定论，指坊间现有防火墙软件没有用。事实上，科技日新月异，黑客不断学习新技术来提升攻击能力，正利用人工智能（AI）协助编写一些可瞒过传统防病毒软件的恶意程式和电邮、几可乱真的Deepfake图像，而防火墙和防病毒软件未必能及时追上黑客技术升级速度，才让黑客有机可乘。
须定期更新网络软硬件

两宗资料外泄事件均反映公营机构网络安全有不足之处，对全港公私营机构起了警示作用。黑客入侵并非个别事件，公私营机构切勿心存侥幸，应即时检视自身网络系统的软硬件是否有安全漏洞，并尽快作出修补，除了定期更新防火墙、入侵检测系统和防病毒软件，更要与时并进，提防黑客通过操纵AI算法来入侵系统，最佳方法是加强网络安全措施，对敏感资料进行加密处理，并采取多重身份验证。

与此同时，公私营机构亦要加强对员工的网络安全培训，让其了解最新网络威胁，提高识别网络钓鱼讯息的能力，并加强员工对网络安全的防范意识，除了不要随意下载或点击可疑网站和电邮外，更要定期更改密码、使用多重身份验证来提高帐户的安全性，以及要求定期对重要文件和数据做档案备份，离线储存和加密备份，才能在网络攻防战中建立更安全可靠防线，抵御黑客入侵。