香港拒絕成為黑客天堂 多管齊下防范攻擊

　　香港警方表示，7月2日發(fā)現(xiàn)香港中文大學(xué)一網(wǎng)頁(yè)服務(wù)器被黑客非法入侵，有63名師生的個(gè)人資料被轉(zhuǎn)載至境外網(wǎng)站。中大早前被美國(guó)中情局前雇員斯諾登爆料指是美國(guó)入侵目標(biāo)，因此事件格外引人注目。該校信息安全部門在6月29日發(fā)送給全校師生的電子郵件中說：“近來，保護(hù)自身數(shù)據(jù)和信息不受黑客侵犯已經(jīng)成為熱門話題�！� 

　　網(wǎng)絡(luò)入侵愈演愈烈

　　香港不少網(wǎng)民或多或少都遭遇過這種情況——在使用MSN聊天時(shí)，突然收到假借朋友名義傳來的不明來歷的網(wǎng)址，其實(shí)里面已經(jīng)被植入了木馬病毒；登陸Facebook被人盯上，攫取你的個(gè)人數(shù)據(jù)；網(wǎng)絡(luò)購(gòu)物，明明已經(jīng)付過款卻收不到貨物；一打開某個(gè)網(wǎng)站，就提示你在香港賽馬會(huì)“中獎(jiǎng)”了，誘騙你先交“稅金”或“保證金”；也有些“李鬼”網(wǎng)站使用與銀行網(wǎng)站十分近似的域名，以騙取用戶登陸信息。

　　香港特區(qū)警務(wù)處處長(zhǎng)曾偉雄透露，以往的黑客主要炫耀自己在科技上的聰明和能力，但現(xiàn)在的黑客多牽涉非法的牟利行為。網(wǎng)上黑客的“獵物”，主要是偷取信用卡個(gè)人密碼、護(hù)照信息、醫(yī)學(xué)病歷及全套個(gè)人資料等。類似資料在黑客市場(chǎng)上有價(jià)有市，偷得愈多賺得愈多，成了黑客行為屢禁不止的強(qiáng)大誘因。香港計(jì)算機(jī)保安事故協(xié)調(diào)中心的高級(jí)顧問梁兆昌透露，去年中心收到約1100宗網(wǎng)絡(luò)攻擊求助個(gè)案，比前年增加逾兩成半。

　　香港媒體援引英國(guó)互聯(lián)網(wǎng)安全公司——Prolexic科技公司發(fā)表的報(bào)告稱，盡管香港在購(gòu)物、銀行業(yè)的網(wǎng)絡(luò)安全上采取了有力防范措施，但香港普通寬帶用戶最容易成為黑客們的攻擊目標(biāo)，原因是這些用戶的安全防范意識(shí)不足。Prolexic報(bào)告稱，與世界其他地方相比，香港寬帶用戶遭到非法用戶控制的比率最高。　

　　兩個(gè)趨勢(shì)值得關(guān)注

　　自從斯諾登在港爆料后，有很多客戶向香港專業(yè)信息保安協(xié)會(huì)會(huì)長(zhǎng)周啟發(fā)詢問有關(guān)網(wǎng)絡(luò)安全的問題，因?yàn)椤耙恍┕�司、學(xué)校等都擔(dān)心被入侵了也不知道”。一般中小企業(yè)的信息保安意識(shí)較弱，為客戶提供網(wǎng)絡(luò)安保的永盛科訊公司總經(jīng)理劉凱杰指出，容易被黑客偽裝成員工身份進(jìn)入內(nèi)部盜取機(jī)密數(shù)據(jù)，最常見的漏洞就是沒管理好防火墻軟件。

　　香港的金融業(yè)更容易受黑客攻擊。劉凱杰稱，早在2011年港交所被黑客攻擊之前，他的公司及一些網(wǎng)絡(luò)安全行家也遭到網(wǎng)上襲擾，平臺(tái)癱瘓了兩小時(shí)，隨后收到勒索電話。當(dāng)時(shí)他實(shí)時(shí)報(bào)警，但警方?jīng)]有抓到人。結(jié)果半年后港交所又遭攻擊。

　　現(xiàn)任香港計(jì)算機(jī)保安事故協(xié)調(diào)中心高級(jí)顧問的何錦華，依舊難忘處理過的那些網(wǎng)絡(luò)攻防戰(zhàn)：“2003年8月沖擊波蠕蟲四散，香港很多計(jì)算機(jī)開不了機(jī)�！碑�(dāng)時(shí)有數(shù)以千計(jì)市民致電中心求助，“電話不停響，最長(zhǎng)的寧?kù)o時(shí)間不多過15秒，最后連中心的電話系統(tǒng)都癱瘓掉。”

　　劉凱杰表示，當(dāng)前有兩個(gè)趨勢(shì)值得關(guān)注，一是不少企業(yè)和個(gè)人都將信息放入云端服務(wù)器中，被動(dòng)地依賴服務(wù)供貨商的保安措施，黑客亦可能入侵云端；二是黑客將焦點(diǎn)放在入侵智能手機(jī)上，因?yàn)閭�(gè)人用戶一般防范意識(shí)較弱。

　　多管齊下防范攻擊

　　中大服務(wù)器遭黑客入侵，就是香港警方去年底成立的“網(wǎng)絡(luò)安全中心”人員進(jìn)行網(wǎng)上巡邏時(shí)發(fā)現(xiàn)的。該中心24小時(shí)運(yùn)作，專責(zé)監(jiān)察大型基礎(chǔ)建設(shè)的計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)流量，包括銀行及金融業(yè)、通訊服務(wù)、交通運(yùn)輸、公共服務(wù)和政府服務(wù)，一旦發(fā)現(xiàn)網(wǎng)絡(luò)流量異常，會(huì)聯(lián)絡(luò)相關(guān)機(jī)構(gòu)印證是否受到攻擊，再協(xié)助受攻擊系統(tǒng)回復(fù)運(yùn)作，追蹤襲擊源頭，及聯(lián)系其它機(jī)構(gòu)防避和應(yīng)變。香港警方也提示，非法入侵他人計(jì)算機(jī)系統(tǒng)觸犯“有犯罪或不誠(chéng)實(shí)意圖而取用計(jì)算機(jī)罪”，一經(jīng)定罪，最高可判監(jiān)數(shù)年。

　　香港F-Secure網(wǎng)絡(luò)區(qū)域銷售總監(jiān)李力恒建議，網(wǎng)民登陸社交網(wǎng)絡(luò)工具及網(wǎng)站時(shí)，不要接受不明來歷的邀請(qǐng)，并且自己的個(gè)人數(shù)據(jù)如電話號(hào)碼、身份證號(hào)碼、住址等，盡量少在互聯(lián)網(wǎng)上披露。他還建議用戶安裝上網(wǎng)防護(hù)軟件，減低計(jì)算機(jī)中毒的風(fēng)險(xiǎn)。中大信息安全部門也提醒說：“每個(gè)人只需額外采取一點(diǎn)點(diǎn)措施，就會(huì)大大增加黑客行為的難度。”

　　香港互聯(lián)網(wǎng)協(xié)會(huì)主席梁兆昌則指出，隨著網(wǎng)絡(luò)社會(huì)的進(jìn)一步發(fā)展，信息安全方面的人才需求將愈來愈大。香港正推動(dòng)云計(jì)算，政府、金融機(jī)構(gòu)、跨國(guó)企業(yè)都需要這方面的人才。香港醫(yī)療系統(tǒng)也將電子化，醫(yī)院及私家醫(yī)生聯(lián)網(wǎng)調(diào)閱電子病歷，病人數(shù)據(jù)相當(dāng)敏感，保安做得不好就很易泄漏私隱。他表示，港交所當(dāng)年被黑客入侵，拖累7家公司停牌，事后隨即重金聘請(qǐng)首席信息安全總監(jiān)（CISO）負(fù)責(zé)整頓網(wǎng)絡(luò)安全資訊，證明成效不低，“不少華爾街大企業(yè)更請(qǐng)CISO列席董事局，直接向大老板報(bào)告�！�