港媒:黑客盗资料 港中小企业网络安全堪忧

 中新网8月29日电 据香港《大公报》报道,斯诺登泄密风暴揭发香港网络保安不堪一击,风暴过后复归平静,香港中小企计算机保安水平低问题依旧。专家指出,黑客近年喜以“僵尸”手法入侵盗取资料,有公司员工误开恶性电邮附件,计算机变成“僵尸”被操控亦懵然不知,最终令全公司计算机受感染。

  香港警方坦言黑客难捉,科技罪案破案率不足20%。有中小企代表称,公司计算机保安水平十年来毫无寸进,原因在于不觉数据被偷是致命伤,有闲钱不会优先投放改进计算机系统。学者指出,问题根本在人身上,“并非门锁不够先进,而是你不懂把门好好关上!”

  网络发展一日千里,黑客盗取资料手法层出不穷,但香港中小企保安意识并没有与时并进。警务处处长曾伟雄曾坦言,对缉拿黑客有一定难度。曾伟雄本月初在一个中小企聚会上谈及香港近期科技罪案时表示,今年底科技骗案相信会破4000宗大关,惟破案率由数年前18%跌至去年15%。曾伟雄指出,“外国的执法人员不会买力帮你查案”,黑客甚少藏身本地,缉拿黑客涉及海外法例,受制于当地部门工作优次,破案难度大大增加。

  科技罪案破案不足两成

  香港计算机保安事故协调中心高级顾问梁兆昌接受香港《大公报》专访时表示,中小企大多不重视网络安全,而“殭尸网络”是近年渐趋普遍的入侵方式,黑客在电邮附件中暗藏恶性软件,公司内部有人不慎开启,即令计算机受感染成为“僵尸计算机”,“中招”计算机自动将IP地址传回黑客的控制中心,令其用作监测用户的网上银行活动。黑客趁用户登入时,伺机改写网页样式,骗取用户输入敏感数据,或改变交易的细节,例如改变交易金额,或将金额过数予第三者。

  梁兆昌指,计算机之所以让黑客有机可乘,往往由于同事疏于防范胡乱下载附件,令“僵尸”程序或病毒有机可乘,甚至连累全公司被感染而不自知。今年6月,香港计算机保安事故协调中心曾参与全球捉“僵尸”行动,与警方连手捣破两个在港境内控制中心,根据经验,香港受感染的“僵尸”计算机介乎200至700部之间。前六个月处理的622宗保安事故中,超过一半来自殭尸网络及黑客入侵,数字较去年同期增加94%。梁兆昌建议,除防毒软件及联网防火墙外,公司应该为员工各自安装个人防火墙,避免同事计算机在公司Local LAN(局部区域网络)内互相攻击。

  不愿花钱加强保安措施

  不过,似乎仍有中小企轻视资料被偷的严重性。香港中小企协会创会会长畲继泉认为,中小企计算机保安十年来毫无寸进,“100分只有10分”,原因是中小企普遍轻视网络安全的重要性,甚少认真主动研究加强保安措施,更不认为资料被“hack”(黑客入侵)是致命损失。畲继泉称,小公司即使有松动的资金,后台的投资甚少排在优先位置,亦无暇理会长线保安投资。“中小企倾向认为即使有闲钱,掷大量金钱在计算机设备上不符合成本效益,倒不如花在确实回报的地方。”

  “自己不把门锁好,花钱换再精良的锁也是徒然。”事实上,网络安全出事往往由人为不小心引起,多于设备上的不足,梁兆昌再三强调,中小企其实可以更谨慎,“网络安全的最终把关者永远在于人本身”。
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐