香港再有机构遭黑客入侵！网安专家警告…

星阁 • 2024年06月20日 20:20 • 热点

6月19日电香港再有机构、公司遭受网络黑客攻击，有网络安全专家警告，若连“勒索类型的网络攻击”、“数据泄露类型的网络风险事件”都不能很好防范，恐难抵御更高级别的网络攻击，比如黑客利用生成式AI（人工智能）进行的网络攻击。

特区政府资讯科技总监办公室早前回覆相关查询时表示，会在今年下半年牵头举办网络安全攻防演练，并加入内地演练机构，加强政府部门和公营机构的资讯系统安全。

香港糖尿联会公布于5月26日遭黑客入侵，联会在翌日早上10时发现事件，即时把受影响电脑设备关闭，以保护会员及合作夥伴的个人资料安全，包括姓名、出生日期、病历、身份证号码、电话、地址，以及电邮地址。联会亦已报警处理，并向香港个人资料私隐专员公署通报上述事件。

香港再有机构遭黑客入侵！网安专家警告...

此外，服装店Brooks Brothers亦向会员发信，指公司所属的俊思集团遭遇网络安全事件，有第三方在未经授权下入侵网络，部分会员个人资料很可能被获取。公司已立即采取措施，确保系统免受进一步攻击，并已聘请专业网络安全公司调查事件。

私隐专员公署表示，就糖尿联会公遭黑客入侵一事，初步显示可能超过24000名人士受影响；俊思集团亦可能有超过5.4万名会员及员工受影响，所涉及的个人资料或包括姓名、电邮地址、电话号码、护照号码、出生日期、性别、国籍、相片等。

公署已建议相关机构尽快通知受影响人士，并已根据既定程序就事件展开调查。

翻查资料，不久前，佳士得拍卖行亦遭黑客入侵，逾50万名客户资料被盗。私隐专员公署料8000多名香港市民受到影响。

网络攻击来势汹汹，根据香港电脑保安事故协调中心资料，今年第一季度，涉及香港的单一网络保安事件为4410宗，按季上升65.2%。当中网页涂改46宗（按季上升32.6%）、钓鱼网站1682宗（按季上升126.7%）、僵尸网络2682宗（按季上升41.4%）。

（截自香港电脑保安事故协调中心）

香港的机构、企业为何近年来频受网络攻击？

网络安全专家、香港瑞丰资讯科技项目总监朱星昊接受记者采访时表示，这和过去几年通过网络攻击攫取利润的黑客组织日益猖狂有关，亦显示香港部分中小企业维护网络安全的意识不足、步伐缓慢，在现时网络攻击大幅增加的大背景下，就容易暴露问题。

据悉，截至2023年10月，全球勒索软件数量同比增长37.75%，勒索软件有效攻击载荷更是激增了57.5%，再次创下历史新高。

香港多间机构、企业近年来亦不断中招，但朱星昊认为，与其他国家及地区相比，香港遭受网络攻击的频率并不算特别突出。强调香港过去数年的数字化发展与建设，以及网络安全的防御其实起到了一定程度的积极作用。“现在曝光出来的观感是，常有不同组织、企业遭受网络攻击，网络现况好像千疮百孔、缺乏抵御能力一样，这一方面和香港的法规有关。”

据悉，就网络安全事件，特区政府的资讯保安事故应变机制要求各政府部门在发生资讯保安事故时，必须向资科办通报；香港《个人资料（私隐）条例》则要求企业自愿性披露网络攻击事故。

但他警告，若香港的组织、企业针对“勒索类型的网络攻击”、“数据泄露类型的网络风险事件”都不能很好防范的话，恐难抵御更高级别的网络攻击，比如黑客利用生成式AI进行的网络攻击。

企业或组织应如何应对？除报警及向私隐专员公署通报事件外，朱星昊建议，组织或企业也应积极寻求第三方网络安全服务提供商的介入，以恢复被中断的业务、解密被加密的数据，或提供网络安全审查等。

面对网络黑客攻击日益猖獗，资讯科技总监办公室早前表示，会在今年下半年牵头举办网络安全攻防演练，并透过加入具备实力和经验的内地攻防演练机构，测试和加强政府部门和公营机构的资讯系统安全。目前也正积极规划参与今年9月在广州南沙举办网络安全宣传周活动及网络安全博览会。（完）

原创文章，作者：星阁，如若转载，请注明出处：http://www.xgrl.net/n/20240620202046632.shtml