两个趋势值得关注

　　自从斯诺登在港爆料后，有很多客户向香港专业信息保安协会会长周启发询问有关网络安全的问题，因为“一些公司、学校等都担心被入侵了也不知道”。一般中小企业的信息保安意识较弱，为客户提供网络安保的永盛科讯公司总经理刘凯杰指出，容易被黑客伪装成员工身份进入内部盗取机密数据，最常见的漏洞就是没管理好防火墙软件。

　　香港的金融业更容易受黑客攻击。刘凯杰称，早在2011年港交所被黑客攻击之前，他的公司及一些网络安全行家也遭到网上袭扰，平台瘫痪了两小时，随后收到勒索电话。当时他实时报警，但警方没有抓到人。结果半年后港交所又遭攻击。

　　现任香港计算机保安事故协调中心高级顾问的何锦华，依旧难忘处理过的那些网络攻防战：“2003年8月冲击波蠕虫四散，香港很多计算机开不了机。”当时有数以千计市民致电中心求助，“电话不停响，最长的宁静时间不多过15秒，最后连中心的电话系统都瘫痪掉。”

　　刘凯杰表示，当前有两个趋势值得关注，一是不少企业和个人都将信息放入云端服务器中，被动地依赖服务供货商的保安措施，黑客亦可能入侵云端；二是黑客将焦点放在入侵智能手机上，因为个人用户一般防范意识较弱。

　　多管齐下防范攻击

　　中大服务器遭黑客入侵，就是香港警方去年底成立的“网络安全中心”人员进行网上巡逻时发现的。该中心24小时运作，专责监察大型基础建设的计算机系统网络流量，包括银行及金融业、通讯服务、交通运输、公共服务和政府服务，一旦发现网络流量异常，会联络相关机构印证是否受到攻击，再协助受攻击系统回复运作，追踪袭击源头，及联系其它机构防避和应变。香港警方也提示，非法入侵他人计算机系统触犯“有犯罪或不诚实意图而取用计算机罪”，一经定罪，最高可判监数年。

　　香港F-Secure网络区域销售总监李力恒建议，网民登陆社交网络工具及网站时，不要接受不明来历的邀请，并且自己的个人数据如电话号码、身份证号码、住址等，尽量少在互联网上披露。他还建议用户安装上网防护软件，减低计算机中毒的风险。中大信息安全部门也提醒说：“每个人只需额外采取一点点措施，就会大大增加黑客行为的难度。”

　　香港互联网协会主席梁兆昌则指出，随着网络社会的进一步发展，信息安全方面的人才需求将愈来愈大。香港正推动云计算，政府、金融机构、跨国企业都需要这方面的人才。香港医疗系统也将电子化，医院及私家医生联网调阅电子病历，病人数据相当敏感，保安做得不好就很易泄漏私隐。他表示，港交所当年被黑客入侵，拖累7家公司停牌，事后随即重金聘请首席信息安全总监（CISO）负责整顿网络安全资讯，证明成效不低，“不少华尔街大企业更请CISO列席董事局，直接向大老板报告。”（王大可）