消委会遭黑客入侵　称本来筹备安全评估　黄凤娴：不幸这时候发生

继数码港早前遭黑客入侵后，消费者委员会的电脑系统亦遭被黑客入侵及勒索。消委会主席陈锦荣今日（22日）在记者会上表示，数码港事件后，消委会已即时就自身系统安全作讨论。消委会总干事黄凤娴则指，消委会原本于本月筹备安全风险评估及统计，不过在评估前遭黑客入侵，“好不幸地喺呢个时候发生”。

消委会主席陈锦荣指，在数码港遭黑客入侵的事件发生后，消委会内部已即时就自身系统安全作讨论，“我哋即刻提高警觉，去检视过呢个问题，咁所以绝对系有做过呢样嘢。但好唔好彩地，都发生呢件事。”他认为，事件反映今时今日黑客技术及手法变化很快，形容为“lesson to learn（要上的一课）”，未来会继续检讨。

消委会总干事黄凤娴则指，过往多年该会一直投放资源提升网络安全，亦有购入及安装网络安全软件，并定期进行安全风检评估及统计，包括密码测试、渗透攻击测试等，员工亦定期培训，且也不可自行在电脑上安装软件，而资讯科技部亦“每日、每周、每月、甚至全年都有做备分，危机处理睇系统安全问题。”她称，希望大众明白现时科技进步，黑客手法无孔不入，现时难有“bullet-proof（防弹）”的防火墙。

黄凤娴续称，该会原本也正筹备安全风险评估及统计工作，但“正如主席所讲，系好不幸地喺呢个时间发生，我哋都可以讲话系防不胜防嘅情况。”

她称，消委会有多个系统，各有政策列明更新时间，如电邮系统每五年会更换，“都系根据坊间良好作业模式，有需要我哋就预留预算去换。”

陈锦荣亦提到，不清楚数码港事件内容，暂未能掌握两宗事故，亦不宜因为有黑客以勒索软件恶意入侵，断言坊间现有的防火墙软件没有用。他又指，现阶段不想归究任何员工，并表明事件与网络安全有关，不涉及有员工不慎点击钓鱼电邮。

黄凤娴补充指，事后首24小时已即时请来专家鉴证，虽未掌握到涉及甚么资料，但已掌握事件源头，惟现时要配合警方调查，不便透露。消委会已作风险评估，尽量通知就可能受影响的四类人士。