Data解密:網絡罪行
【明報專訊】.相關議題:網絡安全與公眾利益
政制及內地事務局長聶德權2020年1月表示,正聯同個人資料私隱專員公署研究修訂《私隱條例》,以針對處理網上起底行為。在國際層面,網絡罪行的範圍十分廣泛,包括以電腦技術攻擊、阻礙國際公司或重要機關的服務;向目標發送垃圾郵件及利用電腦跨國誘騙受害者等。全球資訊高度流通下,其帶來的國際損失十分巨大。以下有關國際網絡罪行的統計數字,可讓大家從較廣闊的角度了解全球狀G。
文:蔡嘉嘉老師
◆機構網絡遭成功攻擊的比例(圖)
◆各國機構受勒索軟件影響的比例(圖)
.各國資訊科技開支預算用於資訊保安的平均比例
◆過去一年機構如何應對勒索軟件(圖)
◆各行業資訊科技開支預算用於資訊保安的平均比例(圖)
◆解讀
?數據顯示,2015至2019年間,每年有超過七成受訪者表示所屬機構曾受網絡攻擊,並有反覆上升的趨勢。2015年,有70.5%機構受網絡攻擊,2017年更有近八成(79.2%),短短兩年間上升8.7個百分點。雖然相關比例2018年稍微下跌2個百分點,但翌年上升至78%,可見整體而言,各地公司或機構受網絡攻擊的情G愈來愈嚴重
?根據統計,約45%受訪機構會應勒索軟件要求付款,但不一定能成功修復數據;44.4%受訪機構沒有應勒索軟件的要求付款而可修復數據;約一成(10.6%)受訪機構因未有付款給勒索者而遺失數據
?在調查的17個國家中,機構受勒索軟件影響比例最高的首5個國家分別是沙特阿拉伯(87.8%)、土耳其(74.0%)、中國(68.7%)、西班牙(66%)及南非(66%);比例最低的5個國家為新加坡(50%)、加拿大(45.8%)、法國(44.4%)、澳洲(39.6%)及日本(37.8%)
?就資訊科技開支預算用於資訊保安的比例,佔比最高的首5個國家為墨西哥(15.9%)、巴西(15.9%)、南非(14.9%)、哥倫比亞(14.8%)及沙特阿拉伯(14.5%);比例最低的5個國家為德國(11.1%)、澳洲(11%)、英國(10.9%)、法國(10.5%)及日本(9.8%)。從數據可見,機構受勒索軟件影響比例較高的國家,未必把較多資源用於資訊保安,但機構受勒索軟件影響比例較低的國家,則明顯投放較少資源於資訊保安,如新加坡、德國、法國、澳洲及日本
?行業方面,資訊科技開支預算用於資訊保安佔比最高的是醫療保健業(13.2%),其次是政府(13.1%)、電訊及科技(12.9%);相關比例較低的是零售業(11.6%)和製造業(11%)。這樣的開支運用或與行業性質有關,醫療保健業的營運牽涉大量病人或顧客的個人資料,甚至病G私隱,政府部門和電訊及科技業也掌握大量市民的個人資料或數碼足[等,因此可能較願意投放資源於資訊保安,以保護有關資料
■思考問題
1. 分析利用國際協作打擊國際網絡罪行所面對的困難。
2. 「在全球化下,相比其他國際議題,各國應優先處理網絡安全的問題。」你在多大程度上同意這說法?解釋你的答案。
[通通識 第625期]