上周旅行社縱橫遊的電腦系統遭黑客入侵,約 20萬名客戶資料外洩,其中一成更涉及信用卡敏感資料。黑客取得客戶私隱資料並將其加密,再向縱橫遊勒索,要求七位數字的贖金才答應解鎖。事件導致縱橫遊的網頁癱瘓,業務運作停頓,全線分店當天更暫停營業,影響生意。
你認為此個案純粹不幸?只是該公司的電腦保安漏洞問題?抑或只屬個別事件?
是次縱橫遊遭黑客入侵電腦系統的事件,歷史上並非單一個案。於 2011 年日本 Sony 的 PlayStaion 遊戲網絡(PSN)亦曾遭黑客入侵,全球 7,700 萬用戶的資料有被盜之嫌;2014 年 11 月英國索尼影業(Sony Pictures)遭黑客盜取所有內部資料及機密檔案,令集團股價大跌;去年黑客更入侵香港渣打、恒生銀行的客戶證券戶口非法買賣股票,金額涉半億;直至近期,曾於網上使用信用卡報名參加香港渣打馬拉松賽事的信用卡資料都疑被黑客盜用。
但若然你以為黑客事件只會發生在較具規模的公司,你就可以置身事外,對此不作任何防範警惕,那就大錯特錯了。
現時絕大部分的初創企業,由於租金及傳統廣告等成本高昂,一般都會先建立網店,並於社交媒體及互聯網上賣廣告宣傳。以我自己公司為例,接近80% 的顧客也是經互聯網得到公司資訊,從而直接於網店下訂單購物。
網上商店是未來發展大趨勢,基本上所有零售行業也會設立網店,讓顧客不受傳統店舖大小所限,可以隨時隨地瀏覽公司所有貨品款式,輕鬆下單及付款。
可是,很多人卻抱着一種心態,認為製作網店後就可以安枕無憂,網頁不會定期更新、不會花費太多金錢和時間經營,認為網店可以安全無慮地一直運作。以我旗下公司管理約 200 多個網頁的經驗而言,我深深體會到互聯網其實是充斥着各種自動入侵網頁的黑客程式。黑客會利用Phishing Site(釣魚網站)偽裝成可信的網頁從而盜取客戶敏感資料,甚至可以操控網頁運作,可以隨便改動及刪除檔案。只要你的網頁有一定流量及累積了較多瀏覽次數,成為一個可靠的網頁,你可能已經成為下一個黑客入侵的目標。
我於 2015 年創業初期開設網店的時候,曾有多個網頁遭到黑客惡意攻擊,於互聯網上所有的網頁檔案都被徹底刪除。此舉不但影響收款系統,甚至連近年的備份檔案也被刪掉,無法回復網頁。自此以後,我便學到每個月都必須要花數百元裝置網頁防毒保護,防範黑客入侵,而我親身試用過的防毒軟件為外國最大型的 SiteGuard 及 Sucuri,頗有成效。
此外,必須要每個月都定期備份及更新存檔,並下載至電腦中,以防萬一。
因此,千萬不要等到受黑客攻擊方才如夢初醒。縱橫遊以及各個遭黑客入侵的案件是一個警號,讓你從今天起要好好投資於網頁保安系統。因為一次黑客攻擊已經可以令你的公司名譽掃地,甚至失去所有檔案資料,面臨結業危機。■王嘉裕 90後創業家
