香港新聞網1月5日電 香港《星島日報》5日發表題為“鎖門拒黑客 跨國查賊蹤”的文章,全文如下:
縱橫遊旅行社電腦系統被黑客癱瘓勒索,距今不足兩個月,本港又一連兩天有旅行社儲存在電腦內的客戶資料,被黑客竊取勒索,難免打擊市民對業界電腦保安的信心。其他行業,尤其是儲備大量客戶個人資料的行業,都宜引以為鑑。
今次被黑客竊取資料的大航假期,每年報團人次達數十萬,另一旅行社金怡假期,則以肯花錢參加貴價團的中高檔客為主要服務對象。有異於縱橫遊事件,大航及金怡電腦系統沒有被黑客鎖上癱瘓,失竊的資料不包括客戶的銀行及信用卡戶口號碼,原因是這兩家旅行社尚未發展網上報團服務,公司又有客戶資料備份,不交贖金都不影響運作。
表面上,公司沒有即時金錢損失,損失的是客戶,不知道自己的個人資料落入不法之徒手中,會否輾轉去到促銷公司、電騙黨手上,甚或被人冒充身分申領信用卡,或製作假身分證和護照。
泄資料損商譽 影響生意
不過,客戶的擔憂,有機會間接導致公司的損失。市民向公司交出個人資料,是信任公司不會轉移或外泄資料,要是公司做不到充分保障,除了損失商譽,還增加了客戶光顧的戒心,影響日後生意。
兩家旅行社已就今次勒索事件報警,並且拒絕付款。實際上付款也沒有用,難保黑客不會左手收錢,右手把資料廣為出售圖利,所獲收入比贖金還要多。
旅行社接二連三被黑客盜取客戶資料,反映部分業界電腦保安意識不足,政府已經撥款予業界組織,協助旅行社改善電腦保安,在縱橫遊事件後,業界組織亦安排了電腦保安講座,可惜仍然有公司被黑客入侵。網上報團日趨普及,不少旅行社早晚要設立客戶資料和網上收款一體化的電腦系統,如果不肯花錢改善保安,恐怕日後被黑客盜取的資料會更廣泛,包括客戶信用卡和電子支付帳號。
保障客戶 不斷更新防黑
另一方面,黑客高手如雲,雖然公司做足電腦網絡保安,有時亦會面對“魔高一丈”的困境,科技日新月異,難望百分百堵塞保安漏洞,就算全球九成電腦、還有手機和醫療器材使用的英特爾晶片,最近亦發現含有黑客有機可乘的漏洞,幸好發現漏洞的是研究人員,以致差不多全球電腦都要進行軟件更新,來保障資料免遭黑客刺探。
因此,公司就算花錢安裝了資料保安系統,都不是一勞永逸,須因應科技進展持續更新。防範罪案,除了家家戶戶“鎖門”,還要警方“捉賊”。縱橫遊事件至今未有勒索者落網,原因是電腦犯罪可以非常隱蔽,一來黑客索取比特幣,難以追蹤錢銀去向,二來黑客亦懂得隱藏勒索電郵來源,採用迂迴曲折的路徑,甚至可能涉及外國。警方努力追查,還須加強國際合作,破案拘人,來阻嚇黑客胡作非為。
