【明報專訊】根據政府資訊科技總監辦公室的網站，資訊保安指保護資訊資產，以達到機密性(Confidentiality)、完整性(Integrity)和可用性(Availability)，即避免資訊向未經授權的人披露、給未經授權的人更改，以及需要時供已獲授權的人取用。日常生活中我們會留下大量個人信息，相關資料或被服務供應商收集及使用。個人私隱資料如姓名、電話、證件號碼、銀行帳號若外泄，或被用作廣告推銷或不法用途，蒙受不必要損失。資訊全球化下，網絡世界沒有界限，不法分子可能乘機犯罪，維護資訊保安亦需加強國際合作。

■今日香港

政府電腦保安事故協調中心於2015年成立，已加入全球保安事故協調中心組織(FIRST)和亞太區電腦保安事故協調組織，成為正式成員及運作成員，以便迅速交換網絡威脅的資訊及協調應變工作，加強本港的網絡安全水平。

選舉處資料外泄

選舉事務處在2017年3月27日、行政長官選舉的翌日，發現在後備場地亞洲國際博覽館遺失兩部載有1194名選委名字及全港約378萬名地方選區選民個人資料的手提電腦。政制及內地事務局專責小組6月完成檢討，發現選舉事務處在個人資料處理、場地保安等均有多項不足及漏洞，並提出4點建議，包括處理個人資料、資訊科技保安、場地保安安排及選舉事務處人手編制。資訊科技界立法會議員莫乃光認為局方將責任推卸至中層和前線員工，再交由公務員事務局跟進，管理層及政策局則置身事外。他又說已聯絡申訴專員公署，要求調查相關部門有否行政失當，稍後亦會聯同其他議員研究啟動民事索償程序。

■今日香港×全球化

來電攔截Apps泄手機戶身分　

智能手機普及，個人資料外泄的風險亦增加。FactWire傳真社2016年11月報道，3款下載次數合共逾2億的「來電攔截」手機應用程式，涉嫌收集用戶通訊錄並整合成公開資料庫。涉事程式包括中國軟件公司金山軟件持有的美國上市公司獵豹移動旗下的「CM Security」、瑞典一間科技公司旗下的「Truecaller」及以色列一間科技公司旗下的「Sync.ME」，用戶在程式中輸入電話號碼，就能查到號碼持有人身分。估計全球約30億號碼用戶身分因而被公開。

黑客與勒索軟件　

黑客是全球資訊保安問題，黑客利用電腦漏洞和勒索軟件，盜取用家資料，或鎖上檔案勒索用家金錢。電腦勒索軟件WannaCry 2017年5月席捲全球網絡，涉150個國家，受害者逾20萬。用戶下載受感染檔案或點擊釣魚郵件連結到受感染網站就會中毒，檔案被加密封鎖，並顯示勒索信，要求受害人在3日內以比特幣(Bitcoin)繳贖款300美元(約2340港元)，贖金會隨時間倍增，否則1周後刪除檔案。採用微軟視窗作業系統的英國公立醫療系統、西班牙和俄羅斯的電訊商及德國國營鐵路等機構均受影響。

另外，有傳媒2017年6月報道韓國網頁寄存公司Nayana遭勒索軟件Erebus「綁架」，153個Linux伺服器及3400個客戶網站的資料被鎖上，公司最終支付100萬美元贖金(約780萬港元)。英國網絡保安科學研究所總監薩斯(Angela Sasse)稱，今次或者是破紀錄的高額贖金，不過有些沒公開受脅的受害人可能支付更多贖金，相信事件將觸發許多企業更重視保安。

[通通識 第467期]