香港警方表示,7月2日发现香港中文大学一网页服务器被黑客非法入侵,有63名师生的个人资料被转载至境外网站。中大早前被美国中情局前雇员斯诺登爆料指是美国入侵目标,因此事件格外引人注目。该校信息安全部门在6月29日发送给全校师生的电子邮件中说:“近来,保护自身数据和信息不受黑客侵犯已经成为热门话题。”
网络入侵愈演愈烈
香港不少网民或多或少都遭遇过这种情况——在使用MSN聊天时,突然收到假借朋友名义传来的不明来历的网址,其实里面已经被植入了木马病毒;登陆Facebook被人盯上,攫取你的个人数据;网络购物,明明已经付过款却收不到货物;一打开某个网站,就提示你在香港赛马会“中奖”了,诱骗你先交“税金”或“保证金”;也有些“李鬼”网站使用与银行网站十分近似的域名,以骗取用户登陆信息。
香港特区警务处处长曾伟雄透露,以往的黑客主要炫耀自己在科技上的聪明和能力,但现在的黑客多牵涉非法的牟利行为。网上黑客的“猎物”,主要是偷取信用卡个人密码、护照信息、医学病历及全套个人资料等。类似资料在黑客市场上有价有市,偷得愈多赚得愈多,成了黑客行为屡禁不止的强大诱因。香港计算机保安事故协调中心的高级顾问梁兆昌透露,去年中心收到约1100宗网络攻击求助个案,比前年增加逾两成半。
香港媒体援引英国互联网安全公司——Prolexic科技公司发表的报告称,尽管香港在购物、银行业的网络安全上采取了有力防范措施,但香港普通宽带用户最容易成为黑客们的攻击目标,原因是这些用户的安全防范意识不足。Prolexic报告称,与世界其他地方相比,香港宽带用户遭到非法用户控制的比率最高。
两个趋势值得关注
自从斯诺登在港爆料后,有很多客户向香港专业信息保安协会会长周启发询问有关网络安全的问题,因为“一些公司、学校等都担心被入侵了也不知道”。一般中小企业的信息保安意识较弱,为客户提供网络安保的永盛科讯公司总经理刘凯杰指出,容易被黑客伪装成员工身份进入内部盗取机密数据,最常见的漏洞就是没管理好防火墙软件。
香港的金融业更容易受黑客攻击。刘凯杰称,早在2011年港交所被黑客攻击之前,他的公司及一些网络安全行家也遭到网上袭扰,平台瘫痪了两小时,随后收到勒索电话。当时他实时报警,但警方没有抓到人。结果半年后港交所又遭攻击。
现任香港计算机保安事故协调中心高级顾问的何锦华,依旧难忘处理过的那些网络攻防战:“2003年8月冲击波蠕虫四散,香港很多计算机开不了机。”当时有数以千计市民致电中心求助,“电话不停响,最长的宁静时间不多过15秒,最后连中心的电话系统都瘫痪掉。”
刘凯杰表示,当前有两个趋势值得关注,一是不少企业和个人都将信息放入云端服务器中,被动地依赖服务供货商的保安措施,黑客亦可能入侵云端;二是黑客将焦点放在入侵智能手机上,因为个人用户一般防范意识较弱。
多管齐下防范攻击
中大服务器遭黑客入侵,就是香港警方去年底成立的“网络安全中心”人员进行网上巡逻时发现的。该中心24小时运作,专责监察大型基础建设的计算机系统网络流量,包括银行及金融业、通讯服务、交通运输、公共服务和政府服务,一旦发现网络流量异常,会联络相关机构印证是否受到攻击,再协助受攻击系统回复运作,追踪袭击源头,及联系其它机构防避和应变。香港警方也提示,非法入侵他人计算机系统触犯“有犯罪或不诚实意图而取用计算机罪”,一经定罪,最高可判监数年。
香港F-Secure网络区域销售总监李力恒建议,网民登陆社交网络工具及网站时,不要接受不明来历的邀请,并且自己的个人数据如电话号码、身份证号码、住址等,尽量少在互联网上披露。他还建议用户安装上网防护软件,减低计算机中毒的风险。中大信息安全部门也提醒说:“每个人只需额外采取一点点措施,就会大大增加黑客行为的难度。”
香港互联网协会主席梁兆昌则指出,随着网络社会的进一步发展,信息安全方面的人才需求将愈来愈大。香港正推动云计算,政府、金融机构、跨国企业都需要这方面的人才。香港医疗系统也将电子化,医院及私家医生联网调阅电子病历,病人数据相当敏感,保安做得不好就很易泄漏私隐。他表示,港交所当年被黑客入侵,拖累7家公司停牌,事后随即重金聘请首席信息安全总监(CISO)负责整顿网络安全资讯,证明成效不低,“不少华尔街大企业更请CISO列席董事局,直接向大老板报告。”
凡注有"浙江在线"或电头为"浙江在线"的稿件,均为浙江在线独家版权所有,未经许可不得转载或镜像;授权转载必须注明来源为"浙江在线",并保留"浙江在线"的电头。