香港多管齐下防范网络攻击

2013-07-05 来源:www.lanecat.com

7月2日发现香港中文大学一网页服务器被黑客非法入侵,有63名师生的个人资料被转载至境外网站。中大早前被美国中情局前雇员斯诺登爆料指是美国入侵目标,因此事件格外引人注目。该校信息安全部门在6月29日发送给全校师生的电子邮件中说:"近来,保护自身数据和信息不受黑客侵犯已经成为热门话题。

除了线上抗议外,组织者还计划在美国数十个城市举行线下抗议,其中包括纽约、费城、洛杉矶、波士顿、华盛顿特区、旧金山、休斯敦和亚特兰大。

香港特区警务处处长曾伟雄透露,以往的黑客主要炫耀自己在科技上的聪明和能力,但现在的黑客多牵涉非法的牟利行为。网上黑客的"猎物",主要是偷取信用卡个人密码、护照信息、医学病历及全套个人资料等。

类似资料在黑客市场上有价有市,偷得愈多赚得愈多,成了黑客行为屡禁不止的强大诱因。香港计算机保安事故协调中心的高级顾问梁兆昌透露,去年中心收到约1100宗网络攻击求助个案,比前年增加逾两成半。

自从斯诺登在港爆料后,有很多客户向香港专业信息保安协会会长周启发询问有关网络安全的问题,因为"一些公司、学校等都担心被入侵了也不知道"。一般中小企业的信息保安意识较弱,为客户提供网络安保的永盛科讯公司总经理刘凯杰指出,容易被黑客伪装成员工身份进入内部盗取机密数据,最常见的漏洞就是没管理好防火墙软件。

中大服务器遭黑客入侵,就是香港警方去年底成立的"网络安全中心"人员进行网上巡逻时发现的。该中心24小时运作,专责监察大型基础建设的计算机系统网络流量,包括银行及金融业、通讯服务、交通运输、公共服务和政府服务,一旦发现网络流量异常,会联络相关机构印证是否受到攻击,再协助受攻击系统回复运作,追踪袭击源头,及联系其它机构防避和应变。

香港警方也提示,非法入侵他人计算机系统触犯"有犯罪或不诚实意图而取用计算机罪",一经定罪,最高可判监数年。

香港F-Secure网络区域销售总监李力恒建议,网民登陆社交网络工具及网站时,不要接受不明来历的邀请,并且自己的个人数据如电话号码、身份证号码、住址等,尽量少在互联网上披露。他还建议用户安装上网防护或网络管理软件,减低计算机中毒的风险。中大信息安全部门也提醒说:"每个人只需额外采取一点点措施,就会大大增加黑客行为的难度。"