立法会议员 葛珮帆
日前黑客攻击纵横游旅行社,盗取了旅行社数据库资料,并且要求纵横游以7位数的「比特币」进行支付。事件显示,有旅行社过度收集消费者信息,将信用卡背后的验证代码(CVV)都一同收录于电脑中,资料外泄,消费者将面临信用卡被盗刷的风险。
无独有偶,有资讯保安专家指出,本港近日已收到几十宗黑客采用新的勒索攻击服务器手法的事件,受攻击的企业基本上都存在网络资讯安全意识缺乏,没有足够的网络资讯安全配置等问题。更令人担心的是,一些帮助企业维护网络资讯安全的IT外判公司亦存在同样问题,使黑客有机可乘。
香港的中小企拥有的电脑数量不多,虽然平时也会遇到IT问题,但为节约成本,基本不会聘请全职专业的IT人士,而将IT业务外判。可是,很多外判公司网络资讯安全的意识不高,甚至网络资讯安全的设置较差,并不能起到维护中小企网络资讯安全的作用。因此,提升中小企以及IT外判公司的网络资讯安全意识,帮助他们提升系统的维护是避免类似事件发生的关键。近年特区政府鼓励科技创新,很多科技创新企业都以中小企为主,在初创阶段未必有足够的成本和意识来保护网络资讯的安全,政府有责任帮助他们提高网络资讯安全意识。
其实,政府已有「科技券」先导计划帮助中小企提升网络资讯的安全。可惜由于宣传不足,很多中小企对「科技券」认识较少,同时,由于申请程序复杂,所提供的资金额往往不足以全面提升网络资讯的安全,所以很多中小企并没有太大兴趣申请。政府应简化申请手续及加大金额,同时加大力度向中小企宣传,指导他们撰写申请计划书,才能切实让中小企受益,提升网络资讯的安全,避免纵横游的事件再次发生。
下一篇::不怕返内地,却怕一地两检?