概念解碼:資訊保安
【明報專訊】資訊保安(Information security)是指對網絡、電腦設備等儲存或傳輸資訊的保護。隨資訊與通訊科技發展,社會與數碼科技關係愈趨緊密,亦使資訊保安愈加重要。根據政府資訊安全網介紹,資訊保安分別有三個目的,簡稱為C-I-A。
.表1:C-I-A簡介
◆新聞例子
警方2021年接獲352宗假冒金融機構或電子支付平台的報案,受害人損失金額達2000萬元。2021年2月至3月,警方接獲15名市民報案,稱收到一間假冒本地銀行的短訊,以戶口異常為由,要求客戶透過內附的「釣魚」網站連結,重設網上銀行帳戶。他們在網站輸入帳戶登入資料、密碼等,其後發現被轉走共87萬元存款。此外,2021年警方接獲363宗假冒郵政和速遞服務相關案件,較2020年的14宗大幅增加。警方稱這類網絡釣魚騙案,騙徒會在短訊和電郵中聲稱包裹未能付運,要求收訊人在假網站輸入信用卡資料支付小額運費。騙徒取得信用卡資料後,再在不同商戶消費。
2022年2月是警隊的防騙月,警方透過大型戶外廣告及社交平台等宣傳和推廣防騙信息。反詐騙協調中心設計4個騙徒人物,包括打電話扮官員行騙的「電騙之王」、欺騙錢及感情的「騙愛玩家」、專欺騙求職者的「假工祭師」,及網絡釣魚騙徒「釣魚特工」,希望以輕鬆手法,呼籲市民關注常見騙案。
港研網絡安全法
2021年《施政報告》提出將訂立《網絡安全法》,規管提供關鍵基礎設施的公司,即水、電、煤氣、鐵路、電訊網絡等公司要提供適當措施保障網絡安全,否則機構或受懲罰。副政府資訊科技總監黃志光2022年4月在立法會資訊科技及廣播事務委員會會議透露,當局正整理內地及外國相關法例,希望透過立法,清晰界定重要基礎設施營運者的網絡安全責任,加強保障本港網絡系統和重要基礎設施。他又說,保安局預計2022年下半年向立法會提交文件,以展開公眾諮詢等工作。——綜合《明報》報道
◆相關數據
.表2:部分網絡安全事件
.表3:近年香港發生的網絡安全事件數目(宗)
●試題舉隅
試就「如何協助改善網絡安全」提供一些建議,並解釋你的答案。 (6分)
(本刊發表的文章若提出批評,旨在指出相關制度、政策或措施存在錯誤或缺點,目的是促使矯正或消除這些錯誤或缺點,循合法途徑予以改善,絕無意圖煽動他人對政府或其他社群產生憎恨、不滿或敵意。)
[通通識 第751期]
