【獨媒報導】數碼港電腦系統月初遭黑客組織Trigona入侵,盜去400GB資料並勒索234萬港元,贖金期限昨屆滿,所有資料已在「暗網(Dark Web)」被公開。電腦安全研究員賴灼東今早在電台直言是「低級錯誤」,質疑數碼港管理層沒有年檢系統漏洞,截至昨晚仍有問題伺服器未處理,事件令人側目。他指數碼港本來是吸引創科投資地方,「原來自己都搞唔掂」,相信會打擊香港地位,他歸咎本港未有立法向洩漏私隱的大型公司或機構罰款。不過立法會議員吳傑莊認為,今次暫時屬單一事件,「唔覺影響形象好大」。
賴灼東今早在港台和商台節目中均狠批數碼港的管理層嚴重疏忽。他表示Trigona利用的勒索軟件近年專針對亞洲,特別是科技公司,攻擊系統存在多年的漏洞或錯誤設定。他形容「唔係技術高超,係好有耐性,搵啲一啲出名公司,網絡上有無機會有漏洞」。
主持問他是否意味數碼港「保安有啲不足」,賴灼東直言「唔係好有啲,係無做」,他質疑若有做網絡保安檢查或滲透性測試,漏洞應早已被發現,他形容是「低級錯誤」。
數碼港初創公司與警共查網絡漏洞
他指政府部門或銀行每年均進行年檢,目的是找到系統漏洞減低被黑客攻擊的風險,他批評以數碼港管埋公司的規模、支出、地位,「係咪應該做好?」他又指出,數碼港旗下的的初創公司CyberBay,早前公布與警務處合作檢測中小企的網絡漏洞,「咁佢有無做(數碼港)?」他形容事件「令人覺得好側目,我都會覺得側目」。
至於如何避免事件,他認為業界一向不會將重要資料放在共享雲端,例如公司政策、合約、產品資料,不過疫情期間為了方便管理而改變做法。最基本保障措施是雙重認證,即使伺服器被入侵,黑客都不能進入檔案。
即使交贖金 難保勒索停止
賴灼東又透露,過往有公司因為無將資料備份,「走投無路」下委託他向黑客組織交贖金。他指在資料有備份下,不建議交贖金,因為無人肯定買回來的資料能否成功解密,亦有可能黑客已將資料交予其他黑客組織,進行二次勒索。他認為數碼港不交贖金的做法,亦屬正常。
他直指數碼港應對事件態度冷淡,背後因為無罰則,若同類事件在外國或新加坡發生,發生洩漏私隱的公司即使未有苦主遭受損失,公司已要被罰100萬新加坡幣(約575萬港元),或公司10%收入,他認為數碼港必須向受影響員工主動賠償,按外國案例賠償額是1,000至4,000美元不等(約7,800至31,000元)。
外資失信心 擔心商業機密被洩
對於事件對香港的影響,他指有早年在數碼港租用辦公室的友人,昨日都擔心私隱外洩而要在「暗網」檢查,他相信全世界都可以從「暗網」看到數碼港的商業機密,本來定位吸引創科外資的數碼港,「原來自己都搞唔掂,人哋會失去信心」,他認為對香港影響深遠。
吳傑莊:香港唔係第一個 不覺形象受損
立法會議員吳傑莊另有看法,他指事件已無可補救,「收返埋無可能,係潑咗出去嘅水」,他又指香港未曾有賠償先例,認為苦主要循其他訟訴渠道追討實際損失,他指做法是「尊重香港流程法例」。他稱是否要立資訊安全法懲罰導致私隱洩露的公司,他稱要待「社會共識」。
有關對香港形象的會否受影響?吳傑莊指被黑客攻擊,「香港唔係第一個」、「唔覺影響形象好大」,不過如果政府機構或有其他大型洩漏事件持續發生,或會影響形象。
創新科技及工業局長孫東回應事件,指特區政府高度關注事件,強調對相關網絡罪行予以強烈譴責,形容數碼港蒙受相當損失,已指示數碼港要全面提升網絡系統和敏感數據文件的保護,堵塞漏洞避免同類事件再發生。