黑客勒索消委会｜电脑专家指部份法定机构无测试　致黑客攻击漏洞

本港再有政府相关机构遭黑客勒索，消息指消费者委员会被盗取投诉人及订户资料。电脑安全研究员赖灼东指出，暂未见有消委会资料在“暗网”（dark web）出售，认为消委会应第一时间交代，“唔好以为数码港系个别案事件，存侥幸心态度‘食花生’”。他又指，本港不少法定机构未有依循政府的保安指引，定期进行渗透性测试，很容易成为漏洞让黑客攻击。

网络上有不少高规格的云端平台可存放资料，赖灼东认为机构可因应规模采用不同保存方式，即使存放于私人伺服器，亦要设立保安措施，亦可采用“终端安全”侦测可疑入侵行为，拦截攻击。

电脑安全研究员赖灼东表示，截至下午5时半，“暗网”暂未见到有出售消委会相关外泄资料，亦未知属于甚么黑客组织，但认为消息传出后，消委会有责任尽早回应，向公众交代，而非待明日(22日)才召开记者会，“依家未知系几时发生，被盗取几多，但第一日就应该要同受影响人士交代”。

吁各机构勿心存侥幸“食花生”

他质疑，本港不少法定机构未有依循政府的保安指引，定期进行渗透性测试，“唔好以为数码港系个别案事件，存侥幸心态度‘食花生’，应该系因应事件睇返自己有无同样漏洞，否则有相同漏洞的机构会畀黑客入侵，火烧连环船”。

现时网络上有不少高规格的云端平台，例如较为知名的“甲骨文”（Oracle）等平台，赖灼东认为，不同机构可视乎其规模，采用不同方式保存资料，以消委会为例，虽然未知是如何处理资料，但即使存放于私人伺服器，只要做好双重认证等保安措施，而一般防毒软件未必能侦测勒索软件，建议采用“终端安全”（end point security），可以侦测系统内的可疑活动，拦截攻击。