来稿｜俄乌黑客大战反映的网络安全威胁新常态

俄罗斯黑客组织Trigona过去一年肆虐，全球多个公营及私人机构均曾被其入侵勒索；今年该组织就因入侵数码港系统为港人熟悉。结果“善恶到头终有报”，据外媒报导，乌克兰黑客组织“Ukrainian Cyber Alliance（乌克兰网络联盟）”，10月18日于社交平台宣布成功入侵Trigona伺服器并铲除当中全数资料，让过去一年多被侵害的机构和民间组织资料不再流传在暗网中。这场黑客高手间的“顶尖对决”，反映黑客界网络技术水平已远超民间水平，社会各界更应探讨如何加强联手提升网络安全，建立跨领域的共同应对机制。

来稿作者：华德财

网络勒索于世界各地日益泛滥，黑客近年更多了以公营机构为下手目标。近日香港邮政逾7千个登记帐户电邮地址外泄，就令人联想到英国皇家邮政在今年初就因黑客入侵导致邮局无法处理国际邮运服务达6周。黑客集团云集掌握顶尖入侵手法的高手，更往往运用最新人工智能技术加强入侵效率，令市面一般保安技术难以应付。有报导就指，黑客集团正是透过无数次尝试、猜测香港邮政帐户持有人的登记电邮地址，从而找出受影响用户与香港邮政帐户登记的电邮地址。

黑客组织Trigona被灭虽然大快人心，但也令人对黑客技术水平震惊，为何乌克兰黑客可做到许多地方的政府执法部门都做不到的创举，“直捣黄龙”铲除Trigona伺服器资料？云端运算、人工智能、大数据分析、物联网及未来5G的广泛应用和推陈出新，难保之后不会有更强大的国际黑客组织出现，威胁全球网络安全。机构若不幸被黑客入侵，最好的处理方法，是知悉事故后在可行情况下尽快作通报，尽量减低对涉及受影响资料的当事人造成的风险，同时与执法机构配合调查。但治本之道，除了各机构平时要提高警觉、定期检查保安漏洞、更新相关软件硬件外，各界更要建立跨界别的交流机制，以尽快掌握网络保安的最新技术、黑客入侵的最新趋势，以拉近与国际黑客集团攻防水平差距。

故港府应投放更多资源，除了为机构提供资助和培训渠道，包括安排增强网络安全知识课程，让更多机构了解最新防火墙、入侵检测系统和防病毒软体技术，亦应推动建立威胁情报分享机制，协助机构设立更有效的网络安全指引、政策和措施，做好风险评估等，并定期与警方网络安全及科技罪案调查科举行联合保安事故演练，以提高机构资讯科技部门员工的应变能力，加强防范电脑系统受恶意攻击。

作者笔名华德财，从事会计行业，曾于四大会计行任职核数员，专责审核资讯科技、航空及内地石化企业。文章仅属作者意见，不代表香港01立场。

“01观点”欢迎投稿，来函请电邮至01view@hk01.com。来稿请附上作者真实姓名及联络方法。若不适用，恕不另行通知。