李華明:道高一尺,魔高一丈?

2019-01-08
李華明
民主黨前立法會議員
 
AAA

it1.jpg

剛剛政府公佈會在今年內透過「資料一線通」開放逾六百五十個新數據集,讓公眾免費瀏覽及使用,涵蓋多項民生相關範疇,包括實時熱帶氣旋路徑數據、道路交通流量、政府停車場實時空置車位資訊、普通科門診診症名額及公營學校空缺學額等。近年科技大躍進,真的為人類社會帶來許多方便,20年前應該難以想像,一部智能電話在手,絕大部份的生活所需都能辦到,例如網上訂機票、支付各種費用、購買日常所需等,就像一部電腦無異,甚至更方便,你想像得到的有,你想像不到的也有,這叫現代人如何擺脫智能手機的魔掌?

但在2018年,科技之便卻帶來連續多宗個人私隱資料外洩事件發生,在3月先有國泰乘客資料外洩;6月時匯豐推出的儲值支付工具「PayMe」,聘用第三方調查公司後用戶資料外洩;10月金管局推出不足一個月的「轉數快」網上支付系統出現漏洞,有用戶的戶口內約10萬元無故失蹤,網民即時用金句「轉數快,容乜易冇晒」諷刺;而在11月「PayMe」再次出事,有用戶被不法分子未經授權登入盜走約10萬元;同月快將完結時,又出現了環聯信貸的資料庫保安漏洞,約500萬人的信貸資料外洩,連特首林鄭月娥的信貸報告亦可看得一清二楚,個人資料私隱專員公署已對環聯展開循規調查。多間本地企業出事後,接連國際連鎖酒店品牌亦不能倖免,11月30日萬豪國際集團對外公佈旗下酒店Starwood,在2014年起,近5億住客資料被盜。難怪連見過Steve Jobs的楊偉雄局長在早前被要求政府部門開放數據上都說:「道高一尺,魔高一丈」要認真考慮如何才可保障市民的私隱!

聰明的讀者們有沒有看出這些被攻擊對象的共通點呢?就是他們都是擁有大量客戶的個人身份資料,如姓名、身份證或護照號碼、出生日期、電話號碼、地址及電郵,而他們更存有可以作出金錢交易的客戶戶口或信用卡資料。這些資料都是從不斷線地24小時與互聯網連接,這就是黑客們肆虐的原因。

現時電腦科技的進步一日千里,本人的智能電話每月都總會出現一至兩次的更新,時間所需,長短不一,時間短可由數分至數十分鐘,長則以小時計算,故系統多會建議我們在晚上睡眠時間進行更新。許多手遊都會作定期系統維護,他們會把數據庫暫時性與互聯網斷開,該段時間用戶不能與數據庫或資料庫連接,以便資訊科人員作出更新升級,但文中所述的世界性企業,都是二十四小時運作,並不可能停頓數小時,甚至半天一天去作出維護,亦不可能把企業內各部門的大小電腦平板等全數同一時間升級更新,這將會是何等大量的人力及資源。這造成黑客們可以不斷地去嘗試攻破這些過時或防禦力弱的系統,來盜取他們想要的資料。

雖然本人並非資訊科技專家,但亦知道這些升級維護不是彈指之間就可解決,就算是最強搜尋器Google及其中一個全球最多用戶的社交網站Facebook也曾被黑客攻破保安系統,所以要保護個人私隱自己也應多做幾步,如選用較複雜及多種不同的密碼、定期轉換密碼、經常留意自己的網上戶口及信用卡戶口有否出現可疑交易。當然企業也有責任保護客戶的私隱,縱然現在香港並沒有法例規條發生私隱資料外洩後多久需通報相關機構(現時歐美有相關通報期限),企業亦應盡快通知受影響客戶,令他們可以作出相關行動保障自己,亦要通報私隱專員公署及警方,及請網絡保安專家檢查和提升現有系統,盡可能追查黑客!這樣才可令消費者安心使用網上交易!

 

文章只屬作者觀點,不代表本網立場。

 
 
延伸閱讀
  • 除了立心不良和動機不純的國際網絡駭客外,沒有人希望同類事件再度發生,事實反映,數碼港並不是第一個受害者,消委會亦不幸中招,駭客的有意針對,恐怕不會只有這兩間機構,正如一些業界人士所言,未來必須通過全方位合作和知識交流,推動資訊科技保安工作。

    筆者深信,唯有政商民三者團結一致,提高網絡安全意識,鞏固防線,未來才可以盡量減低駭客有可乘之機。

    梁和  2023-09-29