【明報專訊】有朋友向我求助，指其公司系統一個月前被駭客入侵，所有重要檔案都被加密鎖上，必須繳付贖金才能取得解鎖密碼。朋友依指示付款，取回檔案，不料一個月後，食髓知味的駭客重施故技，那位朋友只好找我幫忙。

我的團隊評估情�G後認為束手無策，因為該公司並無汲取上次的教訓，沒有離線備份或多做幾個備份，唯有付款一途。我們並再次向對方建議了一些基本的保安措施，例如改變日常工作流程，如不同帳戶要有不同密碼、分散密碼存放，令沒有一個人能知道所有系統密碼之類，同時亦要定期更新操作系統、為公司的網絡系統做漏洞檢測等。但朋友知悉後覺得不能接受。

世上無牢不可破系統

像這位朋友般對網絡保安服務不滿相當普遍，原因是大部分人對這事都充滿誤解。

誤解之一是以為IT高手只需輕掃鍵盤就可寫出一個無敵的系統、輸入一句指令即可追蹤到駭客位置。事實是，方便跟保安極難同時兼顧，世上根本沒有「牢不可破」的系統，我們只能加多幾道防線，增加賊人付出的時間和心力，令其成本增加，再因為回報不及成本而打消念頭。

保安工作非一勞永逸

另外一個常見的誤解就是以為保安工作可以一勞永逸。可是網絡保安需要長期投放資源，而且就算願意付出亦不等於完全與保安問題絕緣。所以，網絡保安絕對是一門「財只入急門」的生意，因為只當用戶心急求救時，才願意跟你花錢談保安。

可是駭客市場愈來愈大，而香港更是他們落手的一個上佳地點，原因為何？下次再談。

(專欄?逢周二刊登)

作者﹕章濤(UDomain創辦人及行政總裁、無線科技商會永遠榮譽主席)

[章濤 財科暗戰]