仲点论政｜防止网络勒索　保护金融中心地位

现代人的生活非常依赖手机和互联网，不久前数码港和消费者委员会的电脑系统被黑客入侵和勒索，个人资料遭恶意公开。如果被入侵的是规模更大、涵盖面更广，像金融交易、机场管理、铁路管理、医疗服务等系统，整个香港会被瘫痪，后果不堪设想。

来稿作者：刘仲恒

欧洲有专业网络安全公司计算过，光是在2023年，被检测到的网络攻击事件便已高达约13万宗，当中接近两成属于具有威胁性的安全事件，跟前一年相比，在网络上被勒索的受害者数目大幅增长了46%，创了有史以来最高的纪录。

今年11月的时候，笔者看过一则新闻，说中国工商银行的一家美国子公司不幸遭到勒索软件攻击，结果他们的部份系统中断，无法为客户提供服务。也是在11月，丰田金融服务公司遭到跟数码港和消委会非常类似的攻击，黑客威胁说如果不付赎金，便会泄露盗取的数据。现在，使用网上银行的客户越来越多，如果银行的网络安全做不好，会有大量高度敏感的个人资料受到威胁。尽管如此，那毕竟还只是个人层面。试想想，如果受到攻击的是香港赖以为生的金融机构网络，导致股票、期货市场、众多的交易平台出问题，香港的金融系统就会瘫痪，我们要蒙受的损失会是天文数字，这还没有计及对商誉造成的打击。客户一旦对本港金融系统的稳定性失去信心，就不会再回来这里做买卖了。

显而易见，网络安全的重要性是不容低估的。现代企业不再是人手运作，对互联网的依赖程度非常高。虽然对网络攻击有防御，但是互联网攻击的复杂性和发生频率都在快速增长。如果防线被攻破，可能导致的后果是敏感资料被恶意公开、被勒索昂贵的赎金、商誉受损、企业违反营运合规性等等。这样的后果，相信没有香港企业是承受得了的。

过去，互联网攻击多数是小规模或甚至是单独黑客的所作所为，但是现在已经演变成一个庞大的“黑市业务”，层面大幅“升级”，已经涉及有组织犯罪或甚至有国家支持的间谍和网络破坏活动。某些最新的互联网攻击非常复杂，能够轻易躲过未经专业训练的防护，或者可以成功绕过旧有的网络安全措施。所以，笔者认为特区政府和本港企业都必须看清这一个新趋势，他们才会明白要大幅提升网络安全的重要性。

政府和企业的管理层日理万机，但以下这些问题也必须马上提到日程上了：如何防止敏感资料的遗失来保护业务和合规性？如何保护客户和员工的个人资料？如何通过防止网络攻击来避免代价高昂的服务中断？如何通过保持网络安全来维持客户的忠诚度和信任？老实说，除了大幅提升网络安全，还有更好的办法吗？

作者刘仲恒是放射科专科医生、香港大学公共卫生硕士、团结香港基金顾问。文章仅代表作者个人观点，不代表香港01立场。

“01观点”欢迎投稿，来函请电邮至01view@hk01.com。来稿请附上作者真实姓名及联络方法。若不适用，恕不通知。