港媒：黑客盗资料 港中小企业网络安全堪忧

　　中新网8月29日电 据香港《大公报》报道，斯诺登泄密风暴揭发香港网络保安不堪一击，风暴过后复归平静，香港中小企计算机保安水平低问题依旧。专家指出，黑客近年喜以“僵尸”手法入侵盗取资料，有公司员工误开恶性电邮附件，计算机变成“僵尸”被操控亦懵然不知，最终令全公司计算机受感染。

　　香港警方坦言黑客难捉，科技罪案破案率不足20%。有中小企代表称，公司计算机保安水平十年来毫无寸进，原因在于不觉数据被偷是致命伤，有闲钱不会优先投放改进计算机系统。学者指出，问题根本在人身上，“并非门锁不够先进，而是你不懂把门好好关上！”

　　网络发展一日千里，黑客盗取资料手法层出不穷，但香港中小企保安意识并没有与时并进。警务处处长曾伟雄曾坦言，对缉拿黑客有一定难度。曾伟雄本月初在一个中小企聚会上谈及香港近期科技罪案时表示，今年底科技骗案相信会破4000宗大关，惟破案率由数年前18%跌至去年15%。曾伟雄指出，“外国的执法人员不会买力帮你查案”，黑客甚少藏身本地，缉拿黑客涉及海外法例，受制于当地部门工作优次，破案难度大大增加。

　　科技罪案破案不足两成

　　香港计算机保安事故协调中心高级顾问梁兆昌接受香港《大公报》专访时表示，中小企大多不重视网络安全，而“殭尸网络”是近年渐趋普遍的入侵方式，黑客在电邮附件中暗藏恶性软件，公司内部有人不慎开启，即令计算机受感染成为“僵尸计算机”，“中招”计算机自动将IP地址传回黑客的控制中心，令其用作监测用户的网上银行活动。黑客趁用户登入时，伺机改写网页样式，骗取用户输入敏感数据，或改变交易的细节，例如改变交易金额，或将金额过数予第三者。

　　梁兆昌指，计算机之所以让黑客有机可乘，往往由于同事疏于防范胡乱下载附件，令“僵尸”程序或病毒有机可乘，甚至连累全公司被感染而不自知。今年6月，香港计算机保安事故协调中心曾参与全球捉“僵尸”行动，与警方连手捣破两个在港境内控制中心，根据经验，香港受感染的“僵尸”计算机介乎200至700部之间。前六个月处理的622宗保安事故中，超过一半来自殭尸网络及黑客入侵，数字较去年同期增加94%。梁兆昌建议，除防毒软件及联网防火墙外，公司应该为员工各自安装个人防火墙，避免同事计算机在公司Local LAN(局部区域网络)内互相攻击。

　　不愿花钱加强保安措施

　　不过，似乎仍有中小企轻视资料被偷的严重性。香港中小企协会创会会长畲继泉认为，中小企计算机保安十年来毫无寸进，“100分只有10分”，原因是中小企普遍轻视网络安全的重要性，甚少认真主动研究加强保安措施，更不认为资料被“hack”(黑客入侵)是致命损失。畲继泉称，小公司即使有松动的资金，后台的投资甚少排在优先位置，亦无暇理会长线保安投资。“中小企倾向认为即使有闲钱，掷大量金钱在计算机设备上不符合成本效益，倒不如花在确实回报的地方。”

　　“自己不把门锁好，花钱换再精良的锁也是徒然。”事实上，网络安全出事往往由人为不小心引起，多于设备上的不足，梁兆昌再三强调，中小企其实可以更谨慎，“网络安全的最终把关者永远在于人本身”。