【時評】香港應提升網絡安全應對級別
香港大學教育學院昨日公布,學院的電腦伺服器於上月30日遭受網絡攻擊,初步評估認為有部分內部文件可能已外洩,內容涉及約400名訪問學者的資料,以及約3,000名學生學習進度及4,000名研究式研究生課程申請人的摘要。本港近期飽受網絡入侵事件困擾,情況令人震驚,當局必須盡快提升應對級別,為推進智慧城市的建設排除網絡安全風險隱患。
據港大披露,學院是於事發後三天,亦即2月2日起得以檢視相關日誌檔案,始發現內部文件及自2012年起的會議議程文件和會議記錄有機會遭外洩。港大是本地排名最高及全球一流的學府,面對黑客入侵尚且不堪一擊,一般企業和個人更不用說了。事實上,去年數碼港、消委會和芭蕾舞團的電腦網絡系統先後被黑客入侵兼勒索,銀行業專業資歷評估機構香港銀行學會亦不例外,令各界瞠目結舌。
香港是全球聞名的富裕城市,類似的網絡攻擊個案一再發生,恐引發其他地區不法分子垂涎而至。資料顯示,本港去年9月共錄得過千宗網上賬戶騎劫案件,比前一個月大增近9倍,逾九成與通訊程式WhatsApp有關,市民的個人敏感資料不斷外洩,被不法分子用於與網絡安全相關的非法用途風險愈來愈大。本港企業以中小企為主,大部分公司網絡資料保安管理遠比不上港大和前述機構,當局在推進本港數字經濟和智慧城市建設時,相關的網絡安全工作絲毫大意不得。
網絡安全事關經濟民生。行政長官李家超於去年施政報告提出成立「數字政策辦公室」,以推動數字政府等智慧城市項目的建設,面對當前網絡安全形勢,不能只顧公共機構或部門網絡系統安全,而應兼顧佔據本港商業多數的中小企,以及企業外部網絡安全。當局一方面應盡快建立一套完整法律框架,釐定各個層次必須遵守的基本網絡安全措施和細節,確保各個關鍵資訊基礎設施需履行的網安責任,另一方面應成立一支全港性的網絡安全隊伍,並建立一套全天候為中小企提供網絡支援的恒常機制,同時有針對性地加強公眾網絡安全教育。
