縱橫遊旅行社遭黑客入侵電腦客戶資料庫,估計涉及20萬名客人資料外洩,黑客更向旅行社勒索巨款。網絡勒索、黑客攻擊層出不窮、變本加厲,本港企業以中小企為主,網絡保安或追不上黑客攻擊技術的變化速度,企業和顧客的利益面臨極大風險,中小企要提升危機意識,不能掉以輕心,並且加強員工培訓,及時更新防毒軟件,政府亦應透過宣傳、提供技術支援,共同提升防禦黑客攻擊的能力,保障公眾利益。
今年5月份,曾經發生過「WannaCry」事件,全球有150多個國家和地區、30萬台電腦受影響,遭黑客勒索款項,甚至連內地公安機關的電腦網路亦不能倖免。當時香港只是錄得30多宗個案,情況不算嚴重,未能引起本港社會對防範黑客攻擊的重視。
此次縱橫遊被勒索,是本港首次有企業遭黑客盜取大量個人資料、勒索贖金的事件,令全港譁然,黑客的魔爪終於伸到來,且破壞力巨大。有專家分析,要在短期破解勒索程式的機會近乎零,遭勒索者一是交付巨款贖回檔案,二是放棄檔案。事件除了影響企業的運作和聲譽外,更嚴重的是,被黑客將盜取的資料可通過黑市變賣圖利,受害人或因身份被盜,惹上官非或招致金錢損失,後果難以預料,這才是最令人憂慮的。
黑客盜取資料、勒索贖金非同小可,但是,本港多間旅行社及不少顧客均表示未有因事件而擔心,認為只屬個別事件,個別旅行社甚至認為,暫時沒有需要因應事件而加強網絡保安。對危機麻痺大意,才是更大的危機。除了旅行社外,本港的醫院、學校同樣儲存大量個人資料,但也是保安水平較低,容易受到黑客攻擊。縱橫遊被勒索,不僅是向旅遊界,更是向全港敲響警鐘,此次事件絕不是個別現象,網絡安全不容小覷,加強網絡安全,未雨綢繆絕對好過亡羊補牢。
保障市民個人資料和私隱,政府責無旁貸。黑客殺到埋身,政府必須提醒、協助企業、市民建立網絡防毒防盜的「長城」,首先警方要全力追兇,盡快將此次事件的幕後黑手緝拿歸案、繩之以法,打掉黑客的囂張氣焰;專責資訊科技的部門更需教育公眾,做好網絡安全防護,為企業提供更新防護技術的資訊,及時堵塞保安漏洞,切實保障企業和顧客的利益。