搜尋語言流動式目錄
政府資訊科技總監辦公室
25-11-2016

副政府資訊科技總監林偉喬先生, JP, 於「共建安全網絡2016 - 數據安全 交易放心」研討會之致辭全文


各位講者、各位來賓:

大家好!我很高興出席今天由政府資訊科技總監辦公室、香港警務處及香港電腦保安事故協調中心合辦的共建安全網絡2016 ̶ 「數據安全 交易放心」研討會。

2016年快將結束,今年有不少與我們生活息息相關的網絡安全新聞和事件,有些更因為牽連甚廣而備受各界關注。較近期的,相信是加密勒索軟件(ransomware),加密勒索軟件是一種惡意軟件,黑客利用詐騙電郵或載有惡意程式的網頁入侵受害人的電腦,受感染電腦裝置內的檔案會被加密,不能再被讀取,黑客然後以當中的資料作要脅,要求用戶支付贖金來換取解密密鑰。若受害人或機構未有事先把數據備份,便會蒙受資料損失,對政府、機構、企業、中小企、學校和個人用戶帶來極大影響。

據警方統計,在今年首九個月,他們共接獲50宗涉及加密勒索軟件的案件,當中有金錢損失的個案涉款近67,000元。截至今年10月底,向香港電腦保安事故協調中心求助的個案已達289宗。相關的分析顯示,電腦勒索軟件不斷變種,令一般防毒軟件防不勝防。首要預防方法是及時和定時為重要的檔案備份,並將備份檔案存放在安全的位置,避免受惡意程式影響。在日常上網時,不要瀏覽來歷不明的網站,亦須注意可疑電郵,不要隨便打開超連結或電郵附件,特別是壓縮檔 (zip 檔案) 或執行檔 (exe 檔案) ,並經常更新系統及保安軟件。

加密勒索軟件只不過是近期常見的網絡攻擊手法之一,黑客還會以其他不同方式盜取你電腦內的資料。有報道指,今年黑客盜用市民網上股票戶口的案件數目有上升趨勢 ,其中有股民的手機應用程式帳戶不幸被入侵,短短一個上午的股票交易時段,便被利用進行一連串未經授權的交易,涉及總金額超過900萬元 。這說明市民在享受各種互聯網服務所帶來的便利之餘,亦須加強留意網絡安全及風險。另外,市民在使用公共Wi-Fi進行交易或傳送數據時,亦須格外小心,因為黑客可能會利用假冒的公共Wi-Fi熱點竊取用戶的敏感資料及上網記錄。所以,大家最好避免使用公共Wi-Fi進行財務交易或處理敏感數據。

要加強保障數據及交易安全,大家都要做個精明的用家。除了個人電腦和智能手機等裝置的流動保安外,大家亦應留意黑客可向其他接駁互聯網的裝置發動網絡攻擊,例如無線網絡路由器、網絡攝影機、智能電視機頂盒、智能手錶等。隨着物聯網和穿戴式裝置愈趨普及和智慧城市的發展,大家接觸和應用新興智能產品的機會將會愈來愈多,怎樣為這些產品做好網絡安全措施,是值得關注和探討的課題。

在最近發生的一宗互聯網大規模分散式阻斷服務攻擊(DDoS) ,黑客便是利用大批沒有更改預設密碼的物聯網裝置(包括網絡攝影機及無線網絡路由器),向一個域名服務供應商發動攻擊,導致不少知名網站被癱瘓。由此可見,一些簡單的保安措施,例如更改預設密碼、選擇信譽良好的服務和產品供應商、定期更新系統和軟件,以及關閉不需要的功能(如遙距控制及監測服務),不但可以保護個人資料,更可避免被黑客利用,成為發動網絡攻擊的幫兇。

政府資訊科技總監辦公室一直致力推出各類推廣活動和措施,加深社會大眾對網絡世界潛在保安風險的認識和防禦網絡攻擊的方法,例如建立「網絡安全資訊站」專題網站(www.cybersecurity.hk)。大家今天收到的紀念品已印上這個網址,歡迎登入,這個網站不時為公眾提供實用的保安建議及工具,對提升網絡安全非常有用。除此以外,我們亦不時與各界合辦各種宣傳活動,例如今天的研討會正是「共建安全網絡2016」的活動之一。「共建安全網絡」活動就最新的資訊保安趨勢,與各界分享資訊保安及網絡安全方面的訊息,除了今天的公開研討會外,我們在電台會每星期播放不同的網絡安全貼士。在2015/16學年,我們聯同業界的專業團體和組織走訪各區中、小學,舉辦了合共40場資訊保安講座,向超過13 700名學生、老師和家長介紹正確的上網態度和知識,避免他們墮入各種網上陷阱。今年,我們會繼續向更多學生、老師和家長推廣安全上網的訊息。

我們在今年亦舉辦了吉祥物設計比賽,推廣保護數據的重要性和網上交易的良好習慣。比賽反應非常熱烈,我們共收到2 000份參賽作品,單是小學組的作品已超過1 200份。參賽作品整體水平超卓,創意無限,也能準確帶出保護數據和網上交易安全的重要性。最令人欣喜的是,小朋友對網絡安全的認知不再局限於電腦病毒感染及安裝防毒軟件上,從小學組提交的作品簡介中,我們知道部分同學對惡意軟件的感染途徑、騙取個人資料的手法,以及其他電腦保護措施都相當了解。我們會在稍後的環節頒發比賽獎項,大家也可以到「網絡安全資訊站」欣賞各得獎作品。我謹此恭賀各得獎者,也希望各位校長、老師及業界的專業團體和組織繼續支持到校舉辦資訊保安講座,與我們未來的社會楝樑共建安全網絡。

今天研討會的內容相當豐富,與大家的日常工作及生活息息相關,例如對勒索軟件及其他科技罪案的分析、使用航拍機及網絡攝影機時須注意的事項、流動支付服務與網上購物的保安須知,以及怎樣安全使用公共Wi-Fi熱點服務。我衷心希望各位在網絡安全上都有所得着,也祝願研討會圓滿成功。多謝各位。

- 完 -