黑客勒索消委会｜业界：冰山一角　政府部门须多测试网络安全系统

数码港及消委会先后遭黑客勒索，导致个人资料外泄，有业界人士认为，事件只是冰山一角，相信有更多机构面临同样危机，建议消委会尽快找到有多少人受害，并尽早通知以提高警觉。

立法会科技创新界议员邱达根则指，黑客入侵必然是未来需要面对的问题，建议政府资助中小企加强网络安全系统，同时加强公众教育。香港资讯科技商会荣誉会长方保侨认为，所有政府部门应频密地核实资料保安，并且升级整个网络安全系统。

立法会科技创新界议员邱达根指，按目前全球趋势，黑客只会愈来愈多，加上电骗、网骗，已有不少国际性较大的黑客集团或机构成形，东欧或非洲国家有大量黑客透过短讯、电邮，偷取数据向受害者勒索。

邱达根续指，黑客使用的工具不停改变，“晋级”得很快，只用传统防毒软件已经追不上速度；由于大多本部不在香港，“系国际上，其实你亦都唔系香港可以做到啲乜嘢”。他直言，香港平均生活水平较高，本地公司财务较为理想，所以必然是被攻击的“热点”，黑客入侵必然是未来会面对的问题，“你有新科技，亦都会有新黑客。”

他表示，本港中小企没有太多人手或资源专责网络安全，政府应考虑资助，大企业则应透过案例，提高自觉性：“个个人都有机会成为受害者。”

邱达根说，目前个人资料私隐专员公署，没有规管被黑客人侵而造成的资料泄漏问题，认为政府可透过立法，如内地已有的《网络安全法》、《数据安全法》，要求企业必须进行指定网络安全工作，如加密处理、时限后删除资料，进行测试等，否则即属违法。此外，他指，加强公众教育同样重要，一有新手法，则应尽早令市民得知。

香港资讯科技商会荣誉会长方保侨指，公营机构网络安全系统本身不会差，形容黑客入侵是“攻防战”，“网络保安有得提升， 黑客又会继续揾到唔同嘅漏洞”。他强调，员工对于网络安全的意识需要不断提高，否则只要不小心开错附件则会失手：“好似你屋企开门，有两把锁、三把锁、五把锁，咁就好硬净啦。系入面要几多把锁？系入面开咋嘛……系入面开返出嚟系好容易。”

“冇公司系会话畀你听我个网络系滴水不侵，大如 Google、Microsoft 都唔敢话畀你听呢啲嘢。”方保侨说，连数码港都失手之后，所有政府部门则应频密地核实资料保安，并且升级整个网络安全系统。

他又表示，不赞成受影响机构与黑客妥协，公营机构被勒索一定会报案，最终“撕票”都有责任通知受害者。他认为，目前最重要尽快找到受害人的范围，通知他们，以让他们提高警觉，因为个人资料一旦外泄则覆水难收，难以补救。