先是數(shù)碼港,然後消委會,兩家機構(gòu)短時間內(nèi)連遭黑客入侵及勒索,事件再次引起各界對網(wǎng)絡(luò)保安的關(guān)注。事後怎處理?事前怎防範?坊間討論熱烈,各有不同意見;綜合來說,就是要多管齊下,盡量令黑客再沒可乘之機。
黑客勒索(ransomware)並不罕見,香港也難獨善其身。有統(tǒng)計指,單計去年上半年,全球已有近2.4億宗黑客勒索,幾乎每19秒就有一宗,而預(yù)期到2031年,更可能惡化至每2秒就有一宗,一年所涉金額或高達2650億美元;勒索所涉贖金漲幅同樣驚人,繼2020年同比平均每宗增171%,2021年再大增82%。僅以科技最發(fā)達的美國為例,美國聯(lián)邦調(diào)查局(FBI)官方資料顯示,去年共接獲870宗有關(guān)關(guān)鍵基礎(chǔ)設(shè)施的黑客勒索投訴,遍及醫(yī)療、資訊科技、金融服務(wù),甚至國防等諸多領(lǐng)域。單計今年,美國達拉斯政府便遭黑客破壞了911、供水、法院等系統(tǒng),導(dǎo)致服務(wù)中斷,而美國醫(yī)保巨頭HCA亦有數(shù)以百萬計的病人資料被竊。私企也是黑客勒索對象,就連科網(wǎng)企業(yè)甚至網(wǎng)絡(luò)安全公司亦不例外,已公開的受害單位不勝枚舉,再加上,許多機構(gòu)不希望損害聲譽及市場信心,故即使被黑也傾向秘而不宣,故實際名單肯定更長。
至於被黑客勒索應(yīng)如何善後,亦為公眾爭議焦點。繼數(shù)碼港拒交贖款後,消委會昨亦表明不會就犯,外界因而擔心「撕票」風險,前者被盜的資料後來就被發(fā)現(xiàn)拿到「暗網(wǎng)」販賣。不過,順從綁匪是否最佳辦法?會否令綁匪食髓知味,反而增加日後風險?有調(diào)查指,80%繳交贖金的受訪企業(yè),之後很快再遭黑客勒索。也莫說,繳款後亦無法保證對方不會轉(zhuǎn)售資料圖利,正如人質(zhì)被綁架時在繳付與撕票之間都有兩難。即如美國今年底即將生效的《黑客勒索披露法》,立法原意是透過強制披露、杜絕隱瞞,來改善當局對類似案件的認知,從而更好完善應(yīng)對辦法;不過,要求當事者在事發(fā)48小時內(nèi)須作報告,既嫌過度擾民嚴苛,還恐令相關(guān)高風險者進一步曝露人前,彷彿為黑客製造入侵名單般。美國還有一招,其中虛幣交易平臺SUEX就一度被叫停,理由是分析指當中逾40%的已知交易對象是非法的。眾所周知,虛幣的加密性質(zhì)向來遭不法分子利用,惟相關(guān)交易平臺又豈止一個?執(zhí)法部門如何有效查核及追蹤箇中「去中心化」的交易?
「道高一尺,魔高一丈」。踏入互聯(lián)網(wǎng)時代,黑客勒索難免愈來愈多,也難徹底禁絕,就像時至今日扒手仍然存在,這無奈是伴隨科技發(fā)達而來的新常態(tài)副作用,尤其為了方便日益普及的遙距工作,也可能變相為黑客入侵打開後門。即使如此,也要爭取「魔高一尺,道高一丈」,包括增加黑客成本,令他們無機可乘。事前防範方面,離不開改善網(wǎng)絡(luò)保安,包括針對提高關(guān)鍵資料的保安級別,及定期更新修補程式、提醒員工防範釣魚程式等;事後處理方面,亦須提高執(zhí)法力度與違法罰則,加強與其他地方的經(jīng)驗交流,以至跨境合作、信息分享等。警方既要做好相關(guān)宣傳教育,創(chuàng)科局尚可為公營機構(gòu)及社會各界制訂指引或「懶人包」。畢竟,不僅政府,任何機構(gòu)甚至任何人,都須警惕落入黑客魔爪。(香港商報評論員 李明生)