首页 > 新闻 > 星岛社论 > 正文

锁门拒黑客 跨国查贼踪

《星岛日报》1月5日发表题为“锁门拒黑客 跨国查贼踪”的评论文章,全文内容如下:

纵横游旅行社计算机系统被黑客瘫痪勒索,距今不足两个月,本港又一连两天有旅行社储存在计算机内的客户数据,被黑客窃取勒索,难免打击市民对业界计算机保安的信心。其他行业,尤其是储备大量客户个人资料的行业,都宜引以为鉴。

今次被黑客窃取资料的大航假期,每年报团人次达数十万,另一旅行社金怡假期,则以肯花钱参加贵价团的中高档客为主要服务对象。有异于纵横游事件,大航及金怡计算机系统没有被黑客锁上瘫痪,失窃的资料不包括客户的银行及信用卡户口号码,原因是这两家旅行社尚未发展网上报团服务,公司又有客户数据备份,不交赎金都不影响运作。

表面上,公司没有实时金钱损失,损失的是客户,不知道自己的个人资料落入不法之徒手中,会否辗转去到促销公司、电骗党手上,甚或被人冒充身分申领信用卡,或制作假身分证和护照。

影响生意   泄资料损商誉

不过,客户的担忧,有机会间接导致公司的损失。市民向公司交出个人资料,是信任公司不会转移或外泄数据,要是公司做不到充分保障,除了损失商誉,还增加了客户光顾的戒心,影响日后生意。

两家旅行社已就今次勒索事件报警,并且拒绝付款。实际上付款也没有用,难保黑客不会左手收钱,右手把数据广为出售图利,所获收入比赎金还要多。

旅行社接二连三被黑客盗取客户数据,反映部分业界计算机保安意识不足,政府已经拨款予业界组织,协助旅行社改善计算机保安,在纵横游事件后,业界组织亦安排了计算机保安讲座,可惜仍然有公司被黑客入侵。网上报团日趋普及,不少旅行社早晚要设立客户数据和网上收款一体化的计算机系统,如果不肯花钱改善保安,恐怕日后被黑客盗取的数据会更广泛,包括客户信用卡和电子支付账号。

不断更新防黑   保障客户

另一方面,黑客高手如云,虽然公司做足计算机网络保安,有时亦会面对”魔高一丈”的困境,科技日新月异,难望百分百堵塞保安漏洞,就算全球九成计算机、还有手机和医疗器材使用的英特尔芯片,最近亦发现含有黑客有机可乘的漏洞,幸好发现漏洞的是研究人员,以致差不多全球计算机都要进行软件更新,来保障数据免遭黑客刺探。

因此,公司就算花钱安装了数据保安系统,都不是一劳永逸,须因应科技进展持续更新。防范罪案,除了家家户户”锁门”,还要警方”捉贼”。纵横游事件至今未有勒索者落网,原因是计算机犯罪可以非常隐蔽,一来黑客索取比特币,难以追踪钱银去向,二来黑客亦懂得隐藏勒索电邮来源,采用迂回曲折的路径,甚至可能涉及外国。警方努力追查,还须加强国际合作,破案拘人,来阻吓黑客胡作非为。

相关阅读
关键词: 黑客 查贼踪