國泰(00293)去年爆出私隱外洩災難,黑客取覽逾900萬名乘客資料,知情者透露:「內部系統沒甚麼保安,所以他就如入無人之境。」同類事件於世界各地此起彼伏,甚至涉及國防和政府部門級別,美銀美林預計網絡安全問題構成的全球經濟損失可高達6萬億美元(2021年),而同時亦將創造一個2,480億美元(2023年)的行業市場。

燃眉之急 創新行業

Career Jet上搜索香港「Cyber Security」(網絡安全),找到310個空缺職位,而傳統工種如核數師、司機及講師得出的結果分別為 456、360及106,相比之下網絡安全這個新興板塊對人才需求絕不遜色,正火速堀起。澳洲、新加坡和印度等同樣於人力市場上,大挖具有相關知識與經驗的專才。

英國金融行為監管局(FCA)對當地20家資產管理和投行進行了長達2年的調查,驚嚇地發現業界對網絡安全的忽視,並過於依賴外判技術供應商,而內部高層對存在風險更是一知半解。Osney Media and BackBay Communication調查的結果則顯示情況將會改善,五成受訪企業打算增撥資源於網絡安全範疇上。

根據過往慣例,只要是出自監管機構,公司定有求必應,且看雷曼迷債爆煲後,各大金融集團的合規(Compliance)部門員工人數逆勢而上,有增無減,印證了證監會等機構超然的權威地位。看來網絡安全事業將進入10年黃金期,飯碗鐵一般硬。網絡安全分析員的日常工作,包括調查垃圾電郵、分析威脅訊號及社交平台運作、建立網絡防禦系統等,3年經驗專才月薪可達40,000港元。

黑客入侵 無孔不入

根據金雅拓發報的2018年外洩危險度指數,每秒鐘就有81個資料紀錄被盜取。最令人感到不安的是,包括企業在內的受害者需經過中位數101天方知已被入侵,單計亞太區所需時間更長達498天,即被瞞天過海超過一年,到發現時機密資料都掉光了。

除了利用黑客方式侵襲外,上周更有報道指出,有伊朗組織假借一名美國中情局人員的名字開了個臉書戶口,並從他本人真正的臉書上獲得其照片及個人資料,以假亂真地加入了一個中情局臉書群組內,索取重要資訊,事件引起各界高度關注。

在私隱實際上已面臨崩潰瓦解的年代,大數據、機器學習和人工智能大行其道,使勁吸取用戶數據及深度分析個人生活習慣,一座又一座的巨型數據中心裝載著大量手機用家私隱及公司商業秘密。數據中心無疑成為黑客主要攻擊目標,而網絡攻防戰其實早已全面展開,各路人馬緊鑼密鼓建造線上萬里長城,設「雁門」、「嘉峪」等關口禦敵,是存在已久的佈局。◇