幾週前WannaCry勒索病毒肆虐全球,各地不斷傳出有人電腦檔案遭到加密,無法開啟,並被駭客要脅支付上萬贖金,一時間這個電腦病毒名字令人聞風色變。接著又傳出另一款新的變種勒索病毒,這次是會仿冒成Windows升級視窗,誘騙機主點選下載,似乎是WannaCry一個延續版本。今次事件中,本澳至今未有收到有人電腦被勒索病毒入侵的報告,然而,網絡安全問題再次受到關注。保安司司長黃少澤較早前指出,現今網絡依賴愈來愈高,網絡安全決定公共安全,沒有網絡安全便沒有公共安全。他又稱,已與行政會就網絡安全法法案政策方向達成共識,正完善及深化條文,期望今年內完成法案及諮詢業界,並爭取明年上半年進入立法程序。
科技日新月異,互聯網絡為人們帶來方便的同時,亦增加了個人資料外洩的風險或其他威脅。勒索病毒、木馬病毒其實並非新鮮事,不過用在騙徒手上就變得更具侵略性,並非只弄壞部電腦般簡單,而是透過病毒程式盜取個人和銀行帳戶資料提取款項。現時不少人習慣利用智能流動電話處理各樣大小事務,過程中有可能需要輸入個人訊息、行銀帳戶及其他帳號的資料,如果行動裝置如手機或平板電腦,安全保護不足,便有機會被入侵盜去資料。一般騙徒多以致電事主的方式進行詐騙,由過去冒充親朋戚友,演變到現在假冒國家機關,以各式各樣的藉口,要求事主直接匯款或套取行銀帳戶資料,進行金錢詐騙。時移勢易,高端騙徒更懂得利用科技犯案,同樣是冒充國家機關,方式卻是發送手機短訊,誘導事主讀取信息內容,繼而連結到假網站,將木馬病毒植入事主手機,盜取所要資料。騙徒往往捉住人們心態,不是以有獎領,令你沖昏頭腦,就是指犯法靠嚇,令你不知所措。
病毒程序盜取個資
除了這此心理因素之外,有一點十分重要,並非每個人都重視或懂得電腦或手機的安全保護問題,這正是騙徒有機可乘的地方。正所謂平宜莫貪,行得正企得正,無咩好怕!同時如司警呼籲對來歷不明的短信或電郵都應小心處理。不過有時防不勝防,利用銀行自動櫃員機提款都有機會中招,一五年,司警拘捕兩名東歐男子,他們涉嫌提款機入卡口內,加裝精細的讀卡器,隱藏針孔鏡頭,盜取過千名居民和旅客的銀行卡資料。其事,本澳早於二零零一年開始研究和推動打擊電腦犯罪的立法工作,至二零零九年才頒布實行,七年時間過去,今天看來法例不合時宜。保安司長也坦言,法例中已有許多和現況不適應,如新技術手法防不勝防,調查取證困難,而且刑法過輕,包括不當進入電腦最高被判一年徒刑,干擾電腦系統最高被判三年徒刑,刑罰較周邊國家都輕,不具阻嚇力,他指出,打擊電腦犯罪法的罪種要加多,刑罰要加重,例如現行法例欠缺保護重要設施電腦系統的規定。
重罰打擊電腦犯罪
保安司司長黃少澤曾於立法會上透過,行政長官指派保安司統籌五司,研究網絡安全的工作,經過小組召開多次會議,到內地及香港展開多次工作會議,得到許多方案,目前網絡安全的法案和架構已完成,進度理想。對於坊會憂慮網絡安全法會成為“網絡二十三條”,黃少澤強調,法案目的是構建確保政府和關鍵基礎設施的防範體系,對網絡內容或言論不會解碼,故與打壓言論自由完全無關。並將成立決策機構、諮詢機構和執行機構,推動全社會重視和執行網絡安全措施。他又指網絡安全法實施後將評估網絡數據流量以知悉網絡風險,並發出指引以確保網絡安全,過程中警方不會介入任何網絡內容,只有經司法機關批准後才可對內容解密。
爭明年上旬進立法程序
留言