黑客勒索如無底洞 暗網幾千元賣隱私
黑客盜取企業或機構的網絡資料後,大多會放上「暗網」(Deep Web)兜售。香港文匯報記者發現,黑客出售的個人資料不乏香港身份證正反兩面資料、號碼及手提電話號碼等。近日有黑客正兜售一批聲稱是香港身份證號碼的資料,索價399美元,折合約為3,100港元。
私隱專員鍾麗玲亦指出,資料外洩已經成為全球性問題,個人資料又是「有價有市」,若公司或機構缺乏網絡安全管理,便容易遭到黑客攻擊,導致大量個人資料遭遇洩露、被倒賣,形成黑色產業。
交贖金照「撕票」 資訊防護不能慳
她指出,網絡罪犯除了透過網絡攻擊,將客戶的個人資料轉售予關連機構作推廣用途外,亦試圖獲取金錢利益,利用竊取的資料盜用他人身份或達到其他欺詐目的。以今次消委會為例,於去年9月曾交代,電腦系統遭黑客入侵,被勒索50萬美元至70萬美元贖金,但是消委會並未交付贖金。她提醒,絕對不要繳交贖金,「即使畀咗錢亦不代表個人資料可以取還。」她又強烈譴責黑客於網絡世界的非法活動。
經歷了全球疫情的衝擊,「遠程工作」不僅是許多企業在疫情期間的解決之道,也一直延續到疫後的現在,但卻暗藏黑客攻擊的危機。鍾麗玲認為,疫情而引致「遠程工作」或「在家工作」的安排是現時新趨勢,但有關安排涉及遙距登入資訊系統,有多一重風險,需注意網絡安全。她呼籲,對遙距登入資訊及通訊系統使用多重身份驗證,各機構需要考慮涉及的數據是否包含個人資料,是否敏感、數量多少,再決定是否應加大保障,例如傳輸時是否需要加密,以及設立雙重認證安排。
私隱專員公署建議,為保證數據安全,不論大小企業「都唔好慳錢」,投放適當資源在資訊安全方面,特別是客戶的個人資料,包括設定穩健的網絡保安框架、定期對資訊系統進行風險評估及保安審計、建立重視數據安全的企業文化及建立有效的培訓計劃,加強員工對保障個人私隱的意識和能力。◆香港文匯報記者 吳健怡
