消委会遭黑客入侵　员工翌日始揭事件　专家称靠防毒软件已过时

消费者委员会今日（22日）召开记者会，公布更多电脑系统被黑客入侵的细节。该会指电脑系统于周二（19日）傍晚被入侵，直至翌日早上员工上班系统未能登入，才发现系统遭黑客攻击。有电脑保安专家估计，消委会等公营机构仍在使用防火墙、防毒软件等无法侦测异常活动的防护程式，质疑做法已过时；又指坊间虽然有新式保安系统可降低被入侵风险，不过年费达数十万元，因此不被广泛采用。

消委会今日召开记者会，交代电脑系统被入侵事件。消委会主席陈锦荣在记者会指，黑客是于周二傍晚约6时开始入侵系统，直至翌日早上员工上班系统未能登入，才发现系统遭黑客攻击。

电脑安全研究员赖灼东估计，目前大部分公营机构仍是靠防火墙及防毒软件，阻挡网络攻击，但他认为有关做法已过时：“防火墙只系阻挡唔清楚嘅IP地址，但中间有无入侵其实唔知...防毒软件只系侦测已有病毒。”他指，要降低被入侵的风险，需靠做好端点安全 （Endpoint Security），监察电脑有否异常活动：“不断删除档案，呢啲唔系毒，系活动，要靠端点安全去侦测。”

他补充，Google等科技企业通常都会采用端点安全系统，但由于成本不便宜，年费至少要数十万元，因此他估计，大部分公营机构仍依赖防毒软件，导致被入侵的事件连接发生：“一定要与时并步。”

防火墙不能百份百保护

香港资讯科技商会荣誉会长方保桥相信，消委会等公营机构应有设立防火墙等防护系统，员工即使已下班，当遇到外来攻击仍会收到警报。不过，如果今次消委会被入侵的原因，是中了木马程式，或者勒索软件等靠“内部发作”的恶意软体，即使设立了防火墙，亦不能百份百作保护：“个软件会喺入面CALL返个黑客，话畀佢听我喺入面啦，你可以攞嘢。”

至于公营机构如何防范同类事件发生。方保桥坦言现时黑客的技术非常高，网络被入侵可谓防不胜防，只能尽量防范：“其实系唔容易。”他建议，公营机构要持续做好网络安全核实及认证，更重要的是加增员工安全意识：“见到电邮唔好乱㩒。”