黑客攻擊風險巨大 立法保護公眾利益
網絡犯罪不僅危害經濟秩序,更會破壞社會安寧和危害國家安全。近年來,電腦黑客入侵多個目標機構,利用非法讀取的客戶和商戶資料,進行雙重、三重甚至四重勒索。2023年9月至10月期間,香港接連揭發黑客攻擊及勒索案件,「受害者」包括政府部門、大型企業及團體等,有的因拒絕交贖金而被「撕票」,將個人私隱或公司機密資料在「暗網」(Dark Web)公開。這些事件反映網絡安全風險無處不在,嚴重損害公眾利益,倘有外部勢力通過網絡發動攻擊,後果不堪設想,立法應對可謂刻不容緩。
◆黑客攻擊數碼港洩隱私
2023年8月中,數碼港發現部分電腦檔案被鎖上,疑遭黑客入侵電腦系統盜取400GB資料,並被勒索繳付30萬美元(約235萬港元)贖金,需要通報個人資料私隱專員公署及報警。9月12日,黑客疑因數碼港拒絕支付贖金而「撕票」,將資料在暗網公開外洩,影響廣泛。
◆消委會系統遭攻破
2023年9月20日香港消費者委員會的電腦系統亦遭黑客入侵,投訴人及訂購《選擇》月刊客戶的個人資料外洩。據悉,涉案黑客勒索6位數的贖金,香港消費者委員會拒絕支付贖金及報警,警方列作「有犯罪或不誠實意圖而取用電腦」案處理,交由網絡安全及科技罪案調查科跟進。
◆香港郵政用戶資料遭洩
2023年10月中,香港郵政疑遭黑客攻擊,有人涉經多次嘗試及猜測後取得賬戶持有人的登記電郵地址,香港郵政分別需要以電郵通知受影響用戶、通報私隱專員公署及報警求助。私隱專員建議受影響用戶考慮更改網上賬戶的電郵地址及密碼,並啟用多重認證功能;留意個人電郵或賬戶有否不尋常的登入紀錄;收到不明來歷或可疑的來電、短訊或電郵時要提高警覺,切勿隨意打開附件或披露個人資料。
◆香港芭蕾舞團遭勒索軟體入侵
香港芭蕾舞團於2023年10月16日公布,電腦網絡系統遭勒索軟體入侵,導致內部電腦系統遭非法讀取,當中或包括個人資料及港芭內部資料。港芭在發現事故後,已立即進行內部調查,並聘用網絡安全專家評估資料外洩的程度,及採取緊急應對措施,包括聘用網絡安全專家評估,並報警及通報私隱專員公署。
根據香港警方資料顯示,雙重勒索即黑客透過釣魚攻擊、系統漏洞等手法感染目標電腦系統,令電腦內的資料無法讀取之餘,更會竊取其敏感資料,拒絕繳付贖金的受害人除了可能無法解密受影響的文件外,被盜取的文件亦可能在網上公開。三重勒索即黑客先竊取目標公司的敏感資料,包括與客戶或生意夥伴往來的商業機密。除了威脅目標公司外,還會向其客戶或生意夥伴進行勒索,以獲取更多的贖金。四重勒索即除上述三重勒索,黑客會進一步要脅對目標公司發動分散式阻斷服務攻擊,透過製造大量網絡流量,癱瘓目標公司的網絡,以迫使目標公司繳付贖金。
◆香港文匯報記者 蕭景源