香港“IT基地”数码港8月18日被黑客组织入侵,遭勒索30万美元,交“赎金”限期已过,黑客组织声称,在“暗网”公开盗取的约400GB资料。创新科技及工业局长孙东表示,特区政府高度关注事件,对相关网络罪行予以强烈谴责。
孙东表示,9月12日已听取数码港汇报事件,形容此次受攻击的是部门的文件储存系统。他已指示数码港要全面提升网络系统和敏感数据文件的保护,堵塞漏洞,避免同类事件再发生。
孙东称,数码港过去几星期遭受多次攻击,但未造成更多资料泄漏。强调数码港应联络和支援受影响人士,并配合警方和独立网络安全专家调查,建议数码港在适当时候,向公众披露更多资料。
孙东又说,已指示资讯科技办公室,提示政府部门和公营机构,检讨存放数据的系统安全。认为要从今次事件汲取教训,虽然香港整体资讯保安不错,但网安威胁无处不在,需要提升市民和政府部门的网络安全意识。他相信,香港目前针对网络犯罪的法例必会严惩犯罪分子。
电脑安全研究员赖灼东在一个电台节目指出,数码港应把有问题的互联网服务器下架,同时向受影响的员工或人士作出赔偿。根据外国案例,若发生类似事件,相关机构通常会向受影响人士赔偿1千至4千元美金不等。
就“暗网”上有疑似与事件有关的资料被披露,赖灼东认为,任何人如果浏览“暗网”,就有可能接触到这些资料。形容有关勒索软件在近几年兴起,专门针对一些科技公司,利用受害人或公司的网络漏洞,从而进行攻击。(香港新闻网)