【明報專訊】國際特赦組織香港分會昨日公布，其電腦系統上月中受到「國家級( State-sponsored)」精密網絡攻擊，受影響範圍包括部分職員或捐款者資料，但並不涉及銀行帳戶及信用卡資料。分會稱已加強電腦保安，已通知受影響者及通報私隱專員公署。有本地專家表示，該類網絡攻擊多是有針對性、大規模、經過精心設計，可說是防不勝防。本地亦有不少非牟利團體掌握很多市民資料，專家建議港府資助機構，加強網絡保安水平。

私隱署展開循規審查

私隱專員黃繼兒昨稱關注事件，表示公署收到通報後已隨即展開循規審查，以取得更多有關事故發生的事實及詳細資料，包括事故發生原因、受影響人數等。

國際特赦組織香港分會總幹事譚萬基接受本報記者專訪時說，分會在3月中升級內部電腦保安，並將電腦連接到總會系統，因而發現分會內部伺服器曾在上月15日被網絡攻擊。經過專家調查後，攻擊中使用的工具及技術，與幾個「進階持續性攻擊」(Advanced Persistent Treats，APTs)組織有關，而這些組織和早前被舉報與中國涉及的APTs行動有關。

稱攻擊精密

類似組織曾被指涉中國行動

譚萬基說，受影響資料可能是個人通訊地址、電話等，但不包括財務資料。他強調分會在人權工作上「不會因網絡攻擊而被威嚇退縮」。國際特赦組織亦成立專責小組跟進事件，目前仍在調查，未能具體提供攻擊範圍詳情，以及精確的攻擊性質，之後會再發表報告。

香港資訊科技商會資訊保安召集人范健文稱，國際特赦組織工作性質敏感，是被攻擊的「高危」一群，但他說「APTs發動多是有針對性、大規模、經過精心設計，可說是防不勝防」。他呼籲市民不應因此減少捐款，「捐款時可以考慮經現金、支票等渠道，便可減少披露個人資料」。

另一資訊保安專家賴灼東則表示，本地另有不少非牟利組織，掌握大量市民資料，但組織因資源有限，「很難在電腦網絡保安投放很多錢」，呼籲政府加強支援這類機構。

賴灼東建議機構定期請專家「檢視電腦系統」，他說APTs攻擊「很多時在系統不會留下檔案，要掃描電腦記憶體檢查，不是安裝防火牆便能抵擋」。