7月2日發(fā)現(xiàn)香港中文大學(xué)一網(wǎng)頁服務(wù)器被黑客非法入侵,有63名師生的個人資料被轉(zhuǎn)載至境外網(wǎng)站�����。中大早前被美國中情局前雇員斯諾登爆料指是美國入侵目標(biāo)��,因此事件格外引人注目�����。該校信息安全部門在6月29日發(fā)送給全校師生的電子郵件中說:[法國注冊公司]“近來���,保護(hù)自身數(shù)據(jù)和信息不受黑客侵犯已經(jīng)成為熱門話題������!
網(wǎng)絡(luò)入侵愈演愈烈
香港不少網(wǎng)民或多或少都遭遇過這種情況——在使用MSN聊天時����,突然收到假借朋友名義傳來的不明來歷的網(wǎng)址��,其實里面已經(jīng)被植入了木馬病毒;登陸Facebook被人盯上����,攫取你的個人數(shù)據(jù);網(wǎng)絡(luò)購物�,明明已經(jīng)付過款卻收不到貨物;一打開某個網(wǎng)站����,就提示你在香港賽馬會“中獎”了,誘騙你先交“稅金”或“保證金”��;也有些“李鬼”網(wǎng)站使用與銀行網(wǎng)站十分近似的域名�,以騙取用戶登陸信息。
香港特區(qū)警務(wù)處處長曾偉雄透露�����,以往的黑客主要炫耀自己在科技上的聰明和能力���,但現(xiàn)在的黑客多牽涉非法的牟利行為��。網(wǎng)上黑客的“獵物”����,主要是偷取信用卡個人密碼、護(hù)照信息����、醫(yī)學(xué)病歷及全套個人資料等。類似資料在黑客市場上有價有市���,偷得愈多賺得愈多�,成了黑客行為屢禁不止的強大誘因�����。香港計算機保安事故協(xié)調(diào)中心的高級顧問梁兆昌透露��,去年中心收到約1100宗網(wǎng)絡(luò)攻擊求助個案����,比前年增加逾兩成半。
香港媒體援引英國互聯(lián)網(wǎng)安全公司——Prolexic科技公司發(fā)表的報告稱��,盡管香港在購物��、銀行業(yè)的網(wǎng)絡(luò)安全上采取了有力防范措施���,但香港普通寬帶用戶最容易成為黑客們的攻擊目標(biāo)�,原因是這些用戶的安全防范意識不足。Prolexic報告稱�,與世界其他地方相比���,香港寬帶用戶遭到非法用戶控制的比率最高���。
兩個趨勢值得關(guān)注
自從斯諾登在港爆料后��,有很多客戶向香港專業(yè)信息保安協(xié)會會長周啟發(fā)詢問有關(guān)網(wǎng)絡(luò)安全的問題�����,因為“一些公司�����、學(xué)校等都擔(dān)心被入侵了也不知道”�����。一般中小企業(yè)的信息保安意識較弱����,為客戶提供網(wǎng)絡(luò)安保的永盛科訊公司總經(jīng)理劉凱杰指出�,容易被黑客偽裝成員工身份進(jìn)入內(nèi)部盜取機密數(shù)據(jù)��,最常見的漏洞就是沒管理好防火墻軟件����。
香港的金融業(yè)更容易受黑客攻擊。劉凱杰稱����,早在2011年港交所被黑客攻擊之前,他的公司及一些網(wǎng)絡(luò)安全行家也遭到網(wǎng)上襲擾����,平臺癱瘓了兩小時,隨后收到勒索電話���。當(dāng)時他實時報警��,但警方?jīng)]有抓到人���。結(jié)果半年后港交所又遭攻擊。
現(xiàn)任香港計算機保安事故協(xié)調(diào)中心高級顧問的何錦華����,依舊難忘處理過的那些網(wǎng)絡(luò)攻防戰(zhàn):“2003年8月沖擊波蠕蟲四散�,香港很多計算機開不了機��������!碑(dāng)時有數(shù)以千計市民致電中心求助,“電話不停響��,最長的寧靜時間不多過15秒���,最后連中心的電話系統(tǒng)都癱瘓掉������!
劉凱杰表示�����,當(dāng)前有兩個趨勢值得關(guān)注�����,[注冊意大利公司]一是不少企業(yè)和個人都將信息放入云端服務(wù)器中,被動地依賴服務(wù)供貨商的保安措施���,黑客亦可能入侵云端��;二是黑客將焦點放在入侵智能手機上�����,因為個人用戶一般防范意識較弱�。
多管齊下防范攻擊
中大服務(wù)器遭黑客入侵����,就是香港警方去年底成立的“網(wǎng)絡(luò)安全中心”人員進(jìn)行網(wǎng)上巡邏時發(fā)現(xiàn)的。該中心24小時運作����,專責(zé)監(jiān)察大型基礎(chǔ)建設(shè)的計算機系統(tǒng)網(wǎng)絡(luò)流量,包括銀行及金融業(yè)���、通訊服務(wù)��、交通運輸�����、公共服務(wù)和政府服務(wù)���,一旦發(fā)現(xiàn)網(wǎng)絡(luò)流量異常����,會聯(lián)絡(luò)相關(guān)機構(gòu)印證是否受到攻擊�����,再協(xié)助受攻擊系統(tǒng)回復(fù)運作��,追蹤襲擊源頭���,及聯(lián)系其它機構(gòu)防避和應(yīng)變。香港警方也提示���,非法入侵他人計算機系統(tǒng)觸犯“有犯罪或不誠實意圖而取用計算機罪”�,一經(jīng)定罪�����,最高可判監(jiān)數(shù)年。
香港F-Secure網(wǎng)絡(luò)區(qū)域銷售總監(jiān)李力恒建議�,網(wǎng)民登陸社交網(wǎng)絡(luò)工具及網(wǎng)站時,不要接受不明來歷的邀請����,并且自己的個人數(shù)據(jù)如電話號碼、身份證號碼����、住址等,盡量少在互聯(lián)網(wǎng)上披露����。他還建議用戶安裝上網(wǎng)防護(hù)軟件,減低計算機中毒的風(fēng)險�。中大信息安全部門也提醒說:“每個人只需額外采取一點點措施,就會大大增加黑客行為的難度������!
香港互聯(lián)網(wǎng)協(xié)會主席梁兆昌則指出,隨著網(wǎng)絡(luò)社會的進(jìn)一步發(fā)展����,信息安全方面的人才需求將愈來愈大�����。香港正推動云計算�,政府�、金融機構(gòu)、跨國企業(yè)都需要這方面的人才��。香港醫(yī)療系統(tǒng)也將電子化�,醫(yī)院及私家醫(yī)生聯(lián)網(wǎng)調(diào)閱電子病歷,病人數(shù)據(jù)相當(dāng)敏感�����,[意大利公司注冊]保安做得不好就很易泄漏私隱���。他表示,港交所當(dāng)年被黑客入侵����,拖累7家公司停牌,事后隨即重金聘請首席信息安全總監(jiān)(CISO)負(fù)責(zé)整頓網(wǎng)絡(luò)安全資訊��,證明成效不低�����,“不少華爾街大企業(yè)更請CISO列席董事局,直接向大老板報告�。”
