黑客剃特區政府眼眉
最近科技界幾大事件頻頻特區政府尷尬。先有JPEX加密貨幣平台爆煲,矛頭直指當局監管不力執法遲緩。再有就是連串的的黑客入侵事件,被入侵的包括法定機構、政府全資擁有機構、知名平台等。專門發展數碼科技的數碼港,系統竟然被黑客大舉入侵,失竊400Gb敏感資料,當中有財政、人力資源檔、商業機密等檔案。數碼安全響起警號之餘,亦令數碼港信譽受損。繼而是消費者委員會系統被入侵多個小時,員工、投訴人、月刊訂閱者等資料懷疑被竊。再有邵逸夫獎得主論壇主辦單位被黑客入侵,導致大規模系統受破壞,名單外洩。涉事機構沒有承認自身不足,並將矛頭指向黑客,又稱沒有百分百安全的系統云云。的而且確,沒有系統能保證不被入侵,但入侵規模之大影響之廣,已超越公眾可接受程度。對於受影響的處理亦備受質疑。數碼港為受害者提供網絡監察服務,等同被人打劫後確認你的贓物已經流出市面,提醒你可能有其它影響,實在無補於事。消委會的情況更糟,被黑客竊取甚麼資料仍未清楚,負責人稱要等「撕票」才知受影響程度,十分諷刺。各涉事方的恰當行為是不向黑客妥協,因為即使交了贖金,不能保證資料不外洩,還會鼓勵更多黑客活動。
拆解黑客招數有法
黑客不外乎有兩招。第一招是利用各種方式例如釣魚,騙取帳戶登入資訊,然後登入系統直接竊取資料。另一招是直接攻擊系統,發掘安全漏洞。但系統設計其實可以應對及大幅減低相關風險。入侵數碼港黑客組織就主要利用釣魚技術,若果所有登入的帳戶採取雙重認,加上連續性確認身份,尤其在執行重要程序或存取重要資料時再次確認,釣魚黑客便難以得手。另一方面,一個機構不應有人需要取得所有資訊的閱覽權,例如人力資源部不應有任何權限存取財務報表。若系統是以區域化管理(compartmentalise),將資料分隔,權限細分化,就不至於出現數碼港、消委會被一次性竊取幾乎所有資料。有人會覺得系統管理員應有權限讀取系統的任何資料,實情是管理員不應知道資料內容,而只應對字節準確性負責。另一問題是加密,如果檔案沒有經過加密處理又存於一個共用的儲存系統,明顯是設計漏洞。若有加密,代表黑客必須先取得加密鎖匙。如果存檔者是加密鎖匙的唯一持有人,密匙不在系統內,要取得大量檔案,就必須每個擁有者擊破。一連串系統設計問題,有待涉事單位深入研究及交代。但表面證據已指向系統性問題。
不要以為黑客只針對企業,任何人在瀏覽時事留下痕跡,提供服務單位有資料外洩,有特殊社會地位等,亦可成為黑客對像。
積極行動應對風險
面對黑客的風險,一些基本守則相信大眾都非常清楚,例如安裝防毒防軟件,只安裝有信譽的軟件,軟件及作業平台保持最新狀態,使用VPN等。面對日益猖獗的黑客活動,上述並不足夠,筆者建議採取額外步驟。互聯網資料傳輸需要經過路由器,黑客經常針對路由器作攻擊,繼而進入其它連上路由器的裝置。用家宜選用開源系統或企業級別的路由器,適時更新韌體。使用完畢後切斷路由器電源,尤其是零晨時分。裝置應設立多個非管理權限帳戶,以帳戶劃分用途,例如工作、個人資料、特殊項目、一般瀏覽等。事非必要避免使用管理權限的帳戶,使用時應截斷網絡,例如將連線拔掉及Wi-Fi關上。資料應存放在加密庫內。加密庫大部份時間應處於加密狀態,使用時才解密,使用完畢馬上關閉。存有敏感資料的加密庫應放在可移除裝置上,需要時才插入裝置。另外,筆者習慣利用沙盒軟件來開啟瀏覽器。沙盒內的資料與電腦內的資料完全分隔,使用完畢清空沙盒,黑客便難以經過瀏覽器入侵電腦。若用戶面對較高的黑客風險,就要出動專業級路由器及防火牆軟件。使用這些需要專業技術,最好請教專業人士,否則一個不當設定,隨時令系統中門大開,得不償失。
互聯網背後牽涉很多複雜運作,無法保證百分百安全,黑客更是互聯網生態的一部份,不可能杜絕。實際應對方法是多用幾招防身,減低風險,有事時亦可減少損失。資料一旦外洩,無法回頭,不可不慎也。 ◇
------------------
📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column
