logo 首頁 > 文匯報 > 港聞 > 正文

【專家意見】網絡安全公司:港法律欠嚴謹

2018-04-19

香港寬頻一個儲存已停用資料庫的伺服器遭黑客入侵,涉及38萬條客戶記錄被盜取,包括客戶姓名及信用卡號碼。有網絡安全公司表示,香港的網絡安全監管不足,法例不夠嚴謹,令機構較少留意保安系統的漏洞。

網絡安全公司FireEye銷售工程師王潤霖向香港文匯報表示,由於香港並無法律規管機構當洩露客戶資料時,必須對外公佈,只有指引列明,當洩露大量客戶資料時,才需將事件公佈。他認為,香港的法例不夠嚴謹,機構較少會關注網絡安全問題。

港安全指引多無強迫性

王潤霖認為,香港的機構目前主要集中於系統的防護,而較少投放資源於偵查或調查黑客入侵。在是次事件中可見,香港寬頻須聘請外部網絡安全顧問,反映香港的機構未必有能力偵查黑客問題。再者,事件涉及的是一個已停用的資料庫,大多機構亦不會投放資源於此類伺服器。

他指出,香港於網絡安全的法例比外國落後,有關指引並無強迫性,由於香港主張自由營商,如增加監管,會令營商成本增加。但他認為政府應增加對網絡安全的監管,以保障市民的私隱,增加對市民的保障。 ■香港文匯報記者 吳子晴

讀文匯報PDF版面

新聞排行
圖集
視頻