識讀媒體:黑客攻擊 英NHS資料外泄
【明報專訊】■熱話
近期香港及海外接連有機構的電腦懷疑被黑客攻擊,資料外泄。俄語黑客組織「Qilin」2024年6月在暗網發布3億項英國國民保健服務(NHS)的醫療紀錄,內容涵蓋血液測試、愛滋病毒和癌症等,要求5000萬美元(約3.9億港元)贖金,否則公開資料。
Qilin於6月3日入侵NHS合資的私人病理服務機構Synnovis系統竊取上述資料,該公司其後被迫暫停多項病理檢驗服務,影響最少大倫敦區7間大型醫院等近3500宗手術、門診和輸血服務,專家形容事件為NHS近年最嚴重的病人資料外泄事件。
英國國家打擊犯罪調查局(NCA)基於涉事資料或已被Qilin複製,拒付贖金,正致力刪除暗網的外泄資料,並與國家網絡安全中心(NCSC)商討反擊入侵Qilin伺服器,美國聯邦調查局(FBI)亦加入協助調查,加緊核實資料和確認受影響病人數目。
■知識站
Q:什麼是黑客攻擊?
A:黑客(Hacker)攻擊泛指不法分子未經授權存取第三方的帳戶或電腦系統、入侵其數碼設備和網絡的行為。入侵電腦不一定全是惡意行為,如資訊系統保安公司會以相關技術了解自身系統的網絡水平及漏洞等。不過,不少黑客攻擊為犯罪者入侵他人或機構電腦以竊取資料,甚至勒索、獲取情報及利益等。
Q:黑客攻擊犯法嗎?
A:據香港法例第200章《刑事罪行條例》第161條,「有犯罪或不誠實意圖而取用電腦」屬刑事罪行。任何人取用電腦及有意圖或目的犯罪、不誠實地意圖欺騙、目的是為了使自己或他人不誠實地獲益或不誠實地意圖導致他人蒙受損失,均屬違法。
Q:什麼是CAPTCHA?
A:我們登入網站系統時,不時需要我們輸入一些扭曲的字母,或在9幅圖片中點擊指定圖像,這些都是CAPTCHA程式。CAPTCHA全名是Completely Automated Public Turing test to tell Computers and Humans Apart,程式會產生只有人類可回答但電腦程式不能通過的測試,有助網站免受電腦程式攻擊。
Q:如何防範黑客入侵?
A:黑客可於極短時間內入侵智能電話及個人電腦。要防範黑客入侵,必須做好網絡保安措施,包括:
(1)定期更新軟件
(2)安裝可靠防毒軟件,定期掃描病毒
(3)使用雙重驗證或密碼管理器
(4)經常更換密碼,並設置高強度密碼,不要於不同帳戶使用同一密碼
(5)不要點擊可疑連結或廣告
(6)避免下載來歷不明檔案。如需安裝軟件,於軟件公司官方網站下載
Q:遇上黑客勒索,怎麼辦?
A:據個人私隱專員公署網頁,機構處理資料外泄事故時,如受網絡攻擊,包括黑客入侵/勒索軟件攻擊等,可先即時切斷被入侵的裝置與互聯網及其他網絡的連接,使用防毒軟件掃描離線的電腦網絡,更改被入侵的資料庫、系統的登入資料,有需要時須通知執法部門。警方「守網者」網站提醒,如遇黑客勒索,切勿繳付贖金,此舉不能保證可取得解密鑰,亦會助長黑客犯罪行為
■小練習
你熱中玩一款網絡遊戲,並已課金不少,每周成績都有進步。此時,你收到不明短訊,你應怎麼辦?
Oops! 閣下帳戶發現可疑交易,如想繼續使用____(遊戲名稱),請於3日內按此連結驗證,否則將凍結帳戶不另行通知。
■參考答案
切勿按下不明連結,如對使用中的應用程式或遊戲存取有疑問,可向程式的官方網站查詢。
(本網發表的作品若提出批評,旨在指出相關制度、政策或措施存在錯誤或缺點,目的是促使矯正或消除這些錯誤或缺點,循合法途徑予以改善,絕無意圖煽動他人對政府或其他社群產生憎恨、不滿或敵意。)
[智學公民 第109期]
