兩年7政府系統中勒索病毒 ?未言詳情 資科辦稱沒泄資料 IT界倡主動定期公布事故
【明報專訊】數碼港及消委會接連遭黑客用勒索軟件入侵引起關注。創新科技及工業局長孫東昨回應立法會議員梁熙書面質詢稱,政府資訊科技總監辦公室去年共接獲5宗有關政府資訊系統遭受勒索軟件感染的報告;「資料一線通」網站亦顯示今年有兩宗相關事故,資科辦稱以上事故均沒任何資料外泄,但沒披露詳情。有專家認為政府應主動公布事故。
沒備存公營機構網攻數字
現時政府的資訊保安事故應變機制,要求各政府部門發生資訊保安事故時必須向資科辦通報。孫東稱,去年共接獲5宗有關政府資訊系統遭受勒索軟件感染的資訊保安事故報告,當中沒導致任何資料外泄統計數字,已在「資料一線通」網站公開;公營機構遭網絡攻擊的數字政府則沒備存。
3宗涉個人資料 已報私隱署
資科辦回覆本報查詢稱,7宗相關事故均沒導致任何資料外泄,資科辦收到通報後,已即時協助各有關部門處理事件及提供防止再次發生事故的建議。部門亦已聯絡警務處網絡安全及科技罪案調查科協助;其中涉及個人資料的3宗事故,已向個人資料私隱專員公署報告。回覆中未提及所涉部門及事故詳情。
以上7宗事故均未見政府早前有主動公布。香港互聯網協會開放數據小組召集人黃浩華向本報表示,政府部門或公營機構有可能接觸港人資料,認為政府可定期主動公布事故、跟進方案、網絡攻擊次數等,讓市民定期監察。
香港資訊科技商會榮譽會長方保僑則稱,去年5宗勒索軟件事故屬偏少,加上無資料外泄,認為資安系統有效攔截,僅有少許「漏網之魚」。他提議,政府可如「驗身報告」每年一次公布各部門網絡安全情G,供市民參考可能政府防範工作。
8月截140萬「+852」可疑來電
另外,詐騙電話數字持續上升,保安局長鄧炳強昨回應立法會議員周文港書面質詢稱,電訊商今年3月底至今攔截超過140萬個「+852」開首的可疑來電;亦在5至9月期間發出大約1800萬個話音或文字信息提示,以提醒可疑來電源自香港境外。
對於有建議指政府服務和公營機構所撥電話加入「*」號或話音提示,鄧炳強說來電顯示不支援數字以外特殊字符,實行上有技術限制。他又說,現時不少詐騙電話有偽冒政府服務和公營機構的錄音,提供不同的話音提示反而可能被不法分子利用誤導市民。