[2002-08-07] 港電腦保安 僅幼稚園水平

　負責更新勞工處網站資料的勞工處勞工事務主任李家和，涉嫌入侵勞工處網站伺服器，並兩度在網頁上加上「粗口」字句而被控二十四項罪名的案件，目前正在法院審理中，結果如何仍是未知之數。但可以肯定的是，當局因為「兩句粗口」而破財三十萬：當局最少須花費近三十萬元聘請顧問檢討及加強網頁的內部保安。

　政府網頁向以保安嚴密見稱，但仍遭入侵；香港不少中、小型企業礙於資訊科技知識不足或成本較昂貴，更對網上保安問題心存輕視，導致被外界「偷窺」公司機密或日常運作也懵然不知……

　隨著資訊科技的迅速發展，港人的電腦知識也與日俱增，市民可以透過互聯網交電費、交電話費、調動自己銀行戶口內的存款、買賣和貿易等。但是，香港企業，特別是中小型企業所採取的保安措施，和其他先進國家及地區一比，只算得上是「幼稚園」階段，而且普及程度也低。

黑客技術新 保安疲奔命

　網上保安不夠普及，與保安「難為」有莫大關係。不過，電腦保安行業正致力研究把同一類型的入侵手法歸一化，希望可以設計出能夠抵禦相類攻擊的程式。

　「保安系統是電腦的堡壘，但沒有一座堡壘是完美的，可以應付任何的黑客攻擊。」香港電腦保安事故協調中心經理古煒德在接受訪問時表示。該中心專門為發生保安事故的企業提供協調服務，向他們介紹適合的「保安公司」。由去年二月成立至今，中心收到七百八十七宗電腦保安事故個案。

　他說：隨著黑客技術的日新月異，從事研發電腦保安技術的人士也疲於奔命，絞盡腦汁，仍不能發展出可百分百抵禦黑客入侵的系統。同時，電腦保安是因應入侵而發展，起步已經較慢，即使設計出萬中無一的保安程式，但只要電腦中應用的其他程式有漏洞，便會對保安構成威脅。

　他以最近發現存在保安缺陷的微軟聊天室軟件為例，有些公司應用的保安技術已經是最先進的，但只要其之前有應用微軟聊天室，便已經暗伏被黑客入侵的危機。

發現異常 關機大吉

　古煒德表示，保安技術是因應黑客的攻擊而衍生出來的，處於較被動的位置；同時，無論是多麼精密的保安設計，都無法做到滴水不漏。特別黑客入侵的技術五花八門，古煒德坦言是「防不勝防」的。

　「保安永遠存在缺口，但未來也不是完全灰暗。」古煒德強調，要防止黑客有機可乘，個人及企業都應該運用電腦保安工具，例如防火牆、密碼、加密等技術，並要進行定期的軟件更新，版本管理和安全審計，最好是設定自動化更新系統，以便立即下載最新的版本，保證系統可以抵禦黑客入侵。在員工訓練方面也要作出配合，如要求員工不要將電郵客戶端軟件，設置為自動打開附件的模式；要求職員注重保護個人的密碼及其他重要的資料等，提高他們的對電腦保安的知識及簡單的防禦措施。

　由於電腦保安是回應式動作，企業應該及早準備，一旦發現電腦出現異常活動，便要採取相應的行動，例如「關機大吉」。古煒德笑言：「切斷電腦與外界的聯繫是斬腳趾避沙蟲的作法，卻非常有效。」