立法會議員 葛珮帆
日前黑客攻擊縱橫游旅行社,盜取了旅行社數據庫資料,并且要求縱橫游以7位數的「比特幣」進行支付。事件顯示,有旅行社過度收集消費者信息,將信用卡背后的驗證代碼(CVV)都一同收錄於電腦中,資料外泄,消費者將面臨信用卡被盜刷的風險。
無獨有偶,有資訊保安專家指出,本港近日已收到幾十宗黑客采用新的勒索攻擊服務器手法的事件,受攻擊的企業基本上都存在網絡資訊安全意識缺乏,沒有足夠的網絡資訊安全配置等問題。更令人擔心的是,一些幫助企業維護網絡資訊安全的IT外判公司亦存在同樣問題,使黑客有機可乘。
香港的中小企擁有的電腦數量不多,雖然平時也會遇到IT問題,但為節約成本,基本不會聘請全職專業的IT人士,而將IT業務外判。可是,很多外判公司網絡資訊安全的意識不高,甚至網絡資訊安全的設置較差,并不能起到維護中小企網絡資訊安全的作用。因此,提升中小企以及IT外判公司的網絡資訊安全意識,幫助他們提升系統的維護是避免類似事件發生的關鍵。近年特區政府鼓勵科技創新,很多科技創新企業都以中小企為主,在初創階段未必有足夠的成本和意識來保護網絡資訊的安全,政府有責任幫助他們提高網絡資訊安全意識。
其實,政府已有「科技券」先導計劃幫助中小企提升網絡資訊的安全。可惜由於宣傳不足,很多中小企對「科技券」認識較少,同時,由於申請程序复雜,所提供的資金額往往不足以全面提升網絡資訊的安全,所以很多中小企并沒有太大興趣申請。政府應簡化申請手續及加大金額,同時加大力度向中小企宣傳,指導他們撰寫申請計劃書,才能切實讓中小企受益,提升網絡資訊的安全,避免縱橫游的事件再次發生。