香港拒絕成為黑客天堂 多管齊下防范攻擊--港澳--人民網(wǎng)
人民網(wǎng)>>港澳

  

香港拒絕成為黑客天堂 多管齊下防范攻擊

王大可

2013年07月05日00:00    來源:人民日?qǐng)?bào)海外版    手機(jī)看新聞

 

 

 

  香港警方表示,7月2日發(fā)現(xiàn)香港中文大學(xué)一網(wǎng)頁(yè)服務(wù)器被黑客非法入侵,有63名師生的個(gè)人資料被轉(zhuǎn)載至境外網(wǎng)站。中大早前被美國(guó)中情局前雇員斯諾登爆料指是美國(guó)入侵目標(biāo),因此事件格外引人注目。該校信息安全部門在6月29日發(fā)送給全校師生的電子郵件中說:“近來,保護(hù)自身數(shù)據(jù)和信息不受黑客侵犯已經(jīng)成為熱門話題! 

  網(wǎng)絡(luò)入侵愈演愈烈

  香港不少網(wǎng)民或多或少都遭遇過這種情況——在使用MSN聊天時(shí),突然收到假借朋友名義傳來的不明來歷的網(wǎng)址,其實(shí)里面已經(jīng)被植入了木馬病毒;登陸Facebook被人盯上,攫取你的個(gè)人數(shù)據(jù);網(wǎng)絡(luò)購(gòu)物,明明已經(jīng)付過款卻收不到貨物;一打開某個(gè)網(wǎng)站,就提示你在香港賽馬會(huì)“中獎(jiǎng)”了,誘騙你先交“稅金”或“保證金”;也有些“李鬼”網(wǎng)站使用與銀行網(wǎng)站十分近似的域名,以騙取用戶登陸信息。

  香港特區(qū)警務(wù)處處長(zhǎng)曾偉雄透露,以往的黑客主要炫耀自己在科技上的聰明和能力,但現(xiàn)在的黑客多牽涉非法的牟利行為。網(wǎng)上黑客的“獵物”,主要是偷取信用卡個(gè)人密碼、護(hù)照信息、醫(yī)學(xué)病歷及全套個(gè)人資料等。類似資料在黑客市場(chǎng)上有價(jià)有市,偷得愈多賺得愈多,成了黑客行為屢禁不止的強(qiáng)大誘因。香港計(jì)算機(jī)保安事故協(xié)調(diào)中心的高級(jí)顧問梁兆昌透露,去年中心收到約1100宗網(wǎng)絡(luò)攻擊求助個(gè)案,比前年增加逾兩成半。

  香港媒體援引英國(guó)互聯(lián)網(wǎng)安全公司——Prolexic科技公司發(fā)表的報(bào)告稱,盡管香港在購(gòu)物、銀行業(yè)的網(wǎng)絡(luò)安全上采取了有力防范措施,但香港普通寬帶用戶最容易成為黑客們的攻擊目標(biāo),原因是這些用戶的安全防范意識(shí)不足。Prolexic報(bào)告稱,與世界其他地方相比,香港寬帶用戶遭到非法用戶控制的比率最高。 

  兩個(gè)趨勢(shì)值得關(guān)注

  自從斯諾登在港爆料后,有很多客戶向香港專業(yè)信息保安協(xié)會(huì)會(huì)長(zhǎng)周啟發(fā)詢問有關(guān)網(wǎng)絡(luò)安全的問題,因?yàn)椤耙恍┕、學(xué)校等都擔(dān)心被入侵了也不知道”。一般中小企業(yè)的信息保安意識(shí)較弱,為客戶提供網(wǎng)絡(luò)安保的永盛科訊公司總經(jīng)理劉凱杰指出,容易被黑客偽裝成員工身份進(jìn)入內(nèi)部盜取機(jī)密數(shù)據(jù),最常見的漏洞就是沒管理好防火墻軟件。

  香港的金融業(yè)更容易受黑客攻擊。劉凱杰稱,早在2011年港交所被黑客攻擊之前,他的公司及一些網(wǎng)絡(luò)安全行家也遭到網(wǎng)上襲擾,平臺(tái)癱瘓了兩小時(shí),隨后收到勒索電話。當(dāng)時(shí)他實(shí)時(shí)報(bào)警,但警方?jīng)]有抓到人。結(jié)果半年后港交所又遭攻擊。

  現(xiàn)任香港計(jì)算機(jī)保安事故協(xié)調(diào)中心高級(jí)顧問的何錦華,依舊難忘處理過的那些網(wǎng)絡(luò)攻防戰(zhàn):“2003年8月沖擊波蠕蟲四散,香港很多計(jì)算機(jī)開不了機(jī)!碑(dāng)時(shí)有數(shù)以千計(jì)市民致電中心求助,“電話不停響,最長(zhǎng)的寧?kù)o時(shí)間不多過15秒,最后連中心的電話系統(tǒng)都癱瘓掉。”

  劉凱杰表示,當(dāng)前有兩個(gè)趨勢(shì)值得關(guān)注,一是不少企業(yè)和個(gè)人都將信息放入云端服務(wù)器中,被動(dòng)地依賴服務(wù)供貨商的保安措施,黑客亦可能入侵云端;二是黑客將焦點(diǎn)放在入侵智能手機(jī)上,因?yàn)閭(gè)人用戶一般防范意識(shí)較弱。

  多管齊下防范攻擊

  中大服務(wù)器遭黑客入侵,就是香港警方去年底成立的“網(wǎng)絡(luò)安全中心”人員進(jìn)行網(wǎng)上巡邏時(shí)發(fā)現(xiàn)的。該中心24小時(shí)運(yùn)作,專責(zé)監(jiān)察大型基礎(chǔ)建設(shè)的計(jì)算機(jī)系統(tǒng)網(wǎng)絡(luò)流量,包括銀行及金融業(yè)、通訊服務(wù)、交通運(yùn)輸、公共服務(wù)和政府服務(wù),一旦發(fā)現(xiàn)網(wǎng)絡(luò)流量異常,會(huì)聯(lián)絡(luò)相關(guān)機(jī)構(gòu)印證是否受到攻擊,再協(xié)助受攻擊系統(tǒng)回復(fù)運(yùn)作,追蹤襲擊源頭,及聯(lián)系其它機(jī)構(gòu)防避和應(yīng)變。香港警方也提示,非法入侵他人計(jì)算機(jī)系統(tǒng)觸犯“有犯罪或不誠(chéng)實(shí)意圖而取用計(jì)算機(jī)罪”,一經(jīng)定罪,最高可判監(jiān)數(shù)年。

  香港F-Secure網(wǎng)絡(luò)區(qū)域銷售總監(jiān)李力恒建議,網(wǎng)民登陸社交網(wǎng)絡(luò)工具及網(wǎng)站時(shí),不要接受不明來歷的邀請(qǐng),并且自己的個(gè)人數(shù)據(jù)如電話號(hào)碼、身份證號(hào)碼、住址等,盡量少在互聯(lián)網(wǎng)上披露。他還建議用戶安裝上網(wǎng)防護(hù)軟件,減低計(jì)算機(jī)中毒的風(fēng)險(xiǎn)。中大信息安全部門也提醒說:“每個(gè)人只需額外采取一點(diǎn)點(diǎn)措施,就會(huì)大大增加黑客行為的難度。”

  香港互聯(lián)網(wǎng)協(xié)會(huì)主席梁兆昌則指出,隨著網(wǎng)絡(luò)社會(huì)的進(jìn)一步發(fā)展,信息安全方面的人才需求將愈來愈大。香港正推動(dòng)云計(jì)算,政府、金融機(jī)構(gòu)、跨國(guó)企業(yè)都需要這方面的人才。香港醫(yī)療系統(tǒng)也將電子化,醫(yī)院及私家醫(yī)生聯(lián)網(wǎng)調(diào)閱電子病歷,病人數(shù)據(jù)相當(dāng)敏感,保安做得不好就很易泄漏私隱。他表示,港交所當(dāng)年被黑客入侵,拖累7家公司停牌,事后隨即重金聘請(qǐng)首席信息安全總監(jiān)(CISO)負(fù)責(zé)整頓網(wǎng)絡(luò)安全資訊,證明成效不低,“不少華爾街大企業(yè)更請(qǐng)CISO列席董事局,直接向大老板報(bào)告!

分享到:
(責(zé)編:劉潔妍、鄧志慧)

社區(qū)登錄
用戶名: 立即注冊(cè)
密  碼: 找回密碼
  
  • 最新評(píng)論
  • 熱門評(píng)論
查看全部留言

24小時(shí)排行 | 新聞頻道留言熱帖

德保县| 日照市| 阿勒泰市| 讷河市| 墨竹工卡县| 建昌县| 襄城县| 济源市| 横峰县| 大名县| 邮箱| 宁都县| 长顺县| 新密市| 仲巴县| 临漳县| 阿合奇县| 佛坪县| 新和县| 大荔县| 临高县| 石城县| 钟山县| 丘北县| 新野县| 萨嘎县| 抚松县| 江孜县| 平武县| 宜阳县| 阿拉善左旗| 蓬莱市| 华安县| 靖西县| 武威市| 太仆寺旗| 翁牛特旗| 雷州市| 普安县| 石家庄市|