据香港01消息,消费者委员会电脑系统遭黑客入侵,投诉人及《选择》月刊订户资料外泄。据了解,黑客已向消委会提出勒索。黑客勒索邮件要求9月23日晚上11时20分前缴50万美元赎金。
消委会今早(22日)召开记者会交代事件。消委会主席陈锦荣表示,9月20日被黑客入侵,时间长达7小时,八成系统被破坏,涉及员工、客户数据,以及其他内部记录。消委会强烈谴责黑客活动,称绝对不会交付赎金,并会全力配合警方调查。
消费者协会9月22日召开记者招待会现场 图:香港商报
宁被“撕票”,拒交罚金
消委会指,被盗取资料可能包括员工、前员工及其家属,以及空缺申请人的资料,如身份证号码、住址、出生日期和履历;另外包括《选择》月刊订户资料,当中包括约8000名曾向消委会提供信用卡资料的订户、消费投诉人士的资料;同时亦可能包括消委会合作伙伴,保存的资料包括公司地址、电话、电邮,部分或存有手机号码。
更夸张的是,消费者委员会总干事黄凤嫺指,现时很难追查具体有哪些外泄资料,可能要等到被“撕票”时才能知晓。
警方表示,21日接获相关机构职员报案,指怀疑电脑系统被入侵,案件列作“有犯罪或不诚实意图而取用电脑”,交由网络安全及科技罪案调查科跟进,暂未有人被捕。
黑客的挑衅:在“太岁爷头上动土”
其实,这已经是在一个月时间里第二宗被黑客入侵的政府附属机构。上一宗案件更显戏剧性,黑客入侵了被视为香港IT界殿堂级基地的数码港。
8月中,数码港遭黑客组织“Trigona”入侵,9月在勒索235万港币不果后将400G资料公开于暗网,当中包括员工身份证、银行、薪金以及履历等内容。
香港资讯科技商会荣誉会长方保侨认为,数码港被黑客入侵,证明他们原有的网络专家未够级数。虽然数码港已聘请高手补救,但他强调加强保护并不代表可牢不可破,日后仍需不断更新,正如市民家中电脑的微软系统、防火墙等亦要定期更新。
方保侨又指,香港不少机构如银行等,内部亦规定不准插USB输入或下载资料,若档案放在共享服务器,却没有为每个档案加密,则可能出现被黑客入侵。
话犹在耳,悲剧重演
在数码港事件发生后,香港特区政府创新科技及工业局局长孙东13日就此会见媒体时表示,特区政府对这次网络攻击事件予以高度关注。他已要求数码港全面提升对相关网络系统和敏感数据文件的保护措施,堵塞各种漏洞。
短短不过半个月,消费者委员会的电脑系统又惨遭近乎一模一样的悲剧,不得不说,实在是很丢人。
今日,选委界立法会议员吴杰庄称,距数码港电脑系统被入侵事故仅一个月,消委会再“中招”,形容事态严重,促各政府部门或机构审视网络安全风险。希望这一次,能真的有些改变吧。
(编辑:张如瑾)
声明:本文来自香港经济导报社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。