(大公報記者 王亞毛 賴振雄)繼數碼港遭黑客入侵導致資料外洩後,消費者委員會的電腦系統也遭黑客以勒索軟件攻擊,事發於本周二(19日)傍晚,黑客入侵時間長達七小時,成為最近一個多月內第二宗網絡安全入侵事件,公營機構網絡安全人人自危。
消委會昨日表示,本周三發現被入侵時,八成系統已遭到破壞,包括8000名《選擇》月刊訂戶在內的四類人士資料恐將外洩,同時被勒索50萬美元。消委會前日已報警,並強調絕不會繳交贖金,但被盜取的資料內容可能要等被「撕票」才知。政府高度關注近期兩宗公營機構網絡安全事故,已經主動聯絡兩個機構並提供技術支援協助,其他部門續高度戒備。
限今晚11時20分前付贖
消委會昨日舉行記者會交代事件表示,其職員於本周三(20日)早上發現無法登入電腦系統,調查發現,系統在前一天傍晚6時左右被攻擊。該勒索軟件概述已從消委會電腦系統盜取某些內部資料,包括員工及客戶數據,以及其他內部紀錄。消委會主席陳錦榮表示,黑客勒索要求消委會於今晚11時20分前,繳交50萬美元贖金,折合約390萬港元,若遲於該時間則須繳交70萬美元,折合547萬港元。
消委會在被入侵的7個多小時內,系統數據流量較正常多出65GB。就是否涉及個人資料外洩及其覆蓋範圍,仍在調查中,但從風險評估,四類人士包括消委會員工及家屬、8000名《選擇》月刊訂戶、投訴人士,以及消委會合作夥伴的資料恐遭洩露。據了解,八成系統已遭到破壞。
消委會將提醒受影響人士
消委會總幹事黃鳳嫺強調,絕對不會交付贖金。專家也已初步掌握事件來源,而所洩露資料的具體內容和範圍,可能要等被「撕票」才知,希望市民諒解。消委會未來數天會接觸可能受影響人士,提醒相關人士務必提高警覺,若收到可疑連結、電郵或訊息,切勿開啟或點擊,加強保障網絡安全。
陳錦榮表示,在日前數碼港遭黑客入侵事件發生後,消委會已即時檢視網絡系統安全,提高警惕,但仍不幸被黑客攻擊,形容黑客的手段一日千里,很難保證系統百分百安全。
香港資訊科技商會榮譽會長方保僑接受《大公報》記者查詢表示,系統在被入侵時間內多出的65GB數據流量,相信是黑客侵入電腦後,盜走資料時所用的流量,「其實現時電腦網速足夠快,一般同時間使用電腦的職員也未必能察覺到,問題在於消委會對其系統防火牆的設定,是否能監測到流量使用的異常狀況。」
據報道,有私人企業被黑客入侵後,遭勒索數十萬元,經討價還價後,交付十多萬元,原以為事件完結,取回資料後,發現部分資料不翼而飛。有資訊科技專家稱,絕對不能交付贖金,黑客發現受害人會付款,就會在暗網交換資料,曾經有公司交贖金後,一個月內被勒索28次,勒索沒完沒了。
專家:付贖反惹黑客再來
方保僑亦稱,不應該向黑客支付贖金,因為黑客事件不時發生,公營機構被勒索後,幾乎一定會遭「撕票」,即使支付10次贖金,黑客都有可能仍持有資料的備份。
電腦保安專家鄭利明稱,此次事件側面反映出,相關機構低估了黑客的耐性及科技手段,以及職員的網絡安全意識不足,「不太了解的人不會想這麼多,尤其是節假日前後更易發生類似事件,有些假扮節日慶賀或大抽獎的電郵,進入後才發現是釣魚網站。」
資訊科技總監黃志光強調,政府各部門現時在技術、制度及員工培訓方面都有多項措施保障網絡系統安全,資科辦和警方網罪科有進行演練。就近日接連發生兩宗網絡安全事故,資科辦有進行分析並通報政府部門。他稱政府系統的保安措施現時足夠,間中受到不同類型的攻擊或企圖入侵,但都被防禦系統阻截。
個人資料私隱專員鍾麗玲表示,截至昨日下午5時,共接獲1宗涉及消委會受黑客入侵引起的投訴和及8宗查詢,以及與數碼港事故有關的24宗投訴和52宗查詢。私隱公署非常關注事件,並會視乎情況決定是否啟動調查、發調查報告或發執行通知,要求更正缺失,目前未有進一步資料,難以判斷消委會是否有違規情況。
警方昨晚回覆《大公報》查詢表示,前日(21日)接獲相關機構職員報案,指懷疑電腦系統被入侵,案件列作「有犯罪或不誠實意圖而取用電腦」,交由網絡安全及科技罪案調查科跟進,暫未有人被捕。
(來源:大公報A2:要聞 2023/09/23)