去年8月,數碼港遭黑客組織入侵、勒索並「撕票」,受害者達13000人。7個月後,私隱專員公署發表調查報告,裁定數碼港違反《私隱條例》有關個人資料保安和保留的規定,向數碼港發出執行通知,要求2個月內提交文件證明已完成工作。這一裁決,也為全港敲響警鐘。
私隱專員公署力數數碼港犯下的5個過錯,包括資訊系統欠缺有效偵測措施、未有為遠端存取資料啟用多重認證功能、對資訊系統進行的保安審計不足、資訊保安政策有欠具體,以及個人資料被不必要的保留等。
數碼港是一家具規模的企業,但令人咋舌的是,黑客長驅直入,數碼港多日後才驚覺,足證其網絡保安系統存嚴重漏洞;又如,按照有關規定,求職者的個人資料保留時間最長為一年,僱員離職後就要立即刪除其個人資料,但數碼港違規保留逾5000名前僱員及求職者的資料,最長的為7年,結果私隱全曝光。
蒼蠅不叮無縫的蛋!數碼港輕易遭到黑客入侵,癥結在於嚴重的人為疏忽。事實上,數碼港事件並非孤案,這些年來,類似事件不時發生,顯示香港在網絡保安方面仍有很大的提升空間。
進一步追問,黑客組織為何盯上了數碼港,難道僅僅是為了勒索贖金嗎?事件未必這麼簡單。眾所周知,黑客組織往往不是一般的犯罪團夥,幕後有更龐大的勢力支持。中國國家安全部、國家電腦病毒應急中心都曾發表報告,揭露美國利用其技術優勢,肆無忌憚地對其他國家進行秘密監控,並把網絡攻擊武器化,頻頻發動網絡戰爭,成為危害網絡安全的最大黑手,是名副其實的「黑客帝國」。
中國是美國網絡攻擊的主要目標,香港首當其衝。所以說,網絡安全是國家安全的重要一環。行政長官李家超早前以建立有效門鎖防止「爆竊」來解釋基本法第23條立法。同理,在網絡安全方面,香港上下也要盡快安裝有效門鎖,令竊賊無機可乘。