網絡安全｜數碼港被盜資料洩漏 專家質疑無定期做保安措施

數碼港電腦系統上月遭黑客組織Trigona入侵，被盜取超過400GB資料。電腦安全研究員賴灼東在電台節目批評數碼港在事件後反應冷淡，又指勒索軟件利用數碼港服務系統多年前已經存在的網絡漏洞入侵，質疑數碼港無定期進行保安措施，認為事件原本能避免，形容情況令人側目。

黑客盜取數碼港資料外洩 , 員工個資成重災區 , 業界︰牽連甚廣 , 私隱署接查詢展開審查 , 詳情即睇[下一頁]

他又認為數碼港現應將有問題的互聯網服務器下架，並主動聯絡受影響人士並進行賠償，形容根據外國案例，若發生這類事件，相關機構將向受影響人士賠償1,000至4,000元美金不等。

對於數碼港表示，早前注意到「暗網」上有疑似與事件有關的資料被披露，他稱，任何人若瀏覽到「暗網」，就有可能接觸相關資料，但私隱專員公署只能針對事件調查和警告，目前無法例針對資料外洩作懲罰，認爲欠缺阻嚇力，政府需檢討政策。

立法會議員吳傑莊稱，涉及被外洩的資料數量大，要了解是否涉及人為或系統問題，認為數碼港應重新檢視內部操作手冊、保安系統和網絡安全有沒有定期更新，又認為當局應檢視各政府部門有無可能發生類似事件。

孫東 : 高度關注事件   已要求數碼港提升系統保護

創新科技及工業局長孫東表示，特區政府高度關注事件，對相關網絡罪行予以強烈譴責，昨已聽取數碼港匯報事件，今次受攻擊的是部門文件儲存系統，已指示數碼港全面提升網絡系統和敏感數據文件的保護，堵塞漏洞，避免同類事件再發生。他稱，數碼港過去幾星期遭受多次攻擊，但未造成更多資料洩漏。

他建議數碼港聯絡和支援受影響人士，配合警方和獨立網絡安全專家調查，並在適當時候向公衆披露更多資料。另強調本港整體資訊保安不錯，但網絡安全威脅無處不在，需提升市民和政府部門的網絡安全意識，已指示資訊科技辦公室提醒政府部門和公營機構，檢討存放數據的系統安全，又稱本港目前針對網絡犯罪的法例能起作用，必會嚴懲犯罪份子。

撰文：梁薾心

責任編輯：陳浩義