【明報專訊】．相關議題：網絡安全與公眾利益

政制及內地事務局長聶德權2020年1月表示，正聯同個人資料私隱專員公署研究修訂《私隱條例》，以針對處理網上起底行為。在國際層面，網絡罪行的範圍十分廣泛，包括以電腦技術攻擊、阻礙國際公司或重要機關的服務；向目標發送垃圾郵件及利用電腦跨國誘騙受害者等。全球資訊高度流通下，其帶來的國際損失十分巨大。以下有關國際網絡罪行的統計數字，可讓大家從較廣闊的角度了解全球狀�G。

文：蔡嘉嘉老師

◆機構網絡遭成功攻擊的比例(圖)

◆各國機構受勒索軟件影響的比例(圖)

．各國資訊科技開支預算用於資訊保安的平均比例

◆過去一年機構如何應對勒索軟件(圖)

◆各行業資訊科技開支預算用於資訊保安的平均比例(圖)

◆解讀

?數據顯示，2015至2019年間，每年有超過七成受訪者表示所屬機構曾受網絡攻擊，並有反覆上升的趨勢。2015年，有70.5%機構受網絡攻擊，2017年更有近八成(79.2%)，短短兩年間上升8.7個百分點。雖然相關比例2018年稍微下跌2個百分點，但翌年上升至78%，可見整體而言，各地公司或機構受網絡攻擊的情�G愈來愈嚴重

?根據統計，約45%受訪機構會應勒索軟件要求付款，但不一定能成功修復數據；44.4%受訪機構沒有應勒索軟件的要求付款而可修復數據；約一成(10.6%)受訪機構因未有付款給勒索者而遺失數據

?在調查的17個國家中，機構受勒索軟件影響比例最高的首5個國家分別是沙特阿拉伯(87.8%)、土耳其(74.0%)、中國(68.7%)、西班牙(66%)及南非(66%)；比例最低的5個國家為新加坡(50%)、加拿大(45.8%)、法國(44.4%)、澳洲(39.6%)及日本(37.8%)

?就資訊科技開支預算用於資訊保安的比例，佔比最高的首5個國家為墨西哥(15.9%)、巴西(15.9%)、南非(14.9%)、哥倫比亞(14.8%)及沙特阿拉伯(14.5%)；比例最低的5個國家為德國(11.1%)、澳洲(11%)、英國(10.9%)、法國(10.5%)及日本(9.8%)。從數據可見，機構受勒索軟件影響比例較高的國家，未必把較多資源用於資訊保安，但機構受勒索軟件影響比例較低的國家，則明顯投放較少資源於資訊保安，如新加坡、德國、法國、澳洲及日本

?行業方面，資訊科技開支預算用於資訊保安佔比最高的是醫療保健業(13.2%)，其次是政府(13.1%)、電訊及科技(12.9%)；相關比例較低的是零售業(11.6%)和製造業(11%)。這樣的開支運用或與行業性質有關，醫療保健業的營運牽涉大量病人或顧客的個人資料，甚至病�G私隱，政府部門和電訊及科技業也掌握大量市民的個人資料或數碼足�[等，因此可能較願意投放資源於資訊保安，以保護有關資料

■思考問題

1. 分析利用國際協作打擊國際網絡罪行所面對的困難。

2. 「在全球化下，相比其他國際議題，各國應優先處理網絡安全的問題。」你在多大程度上同意這說法？解釋你的答案。

[通通識 第625期]