最近两个星期香港资讯保安界忙个不停:航空公司洩漏大量乘客个人资料、「转数快」证实出现未获授权交易、另一间航空公司的网上应用程式出现漏洞;而香港电脑保安事协调中心亦接获多宗勒索邮件诈骗个案的报告。

个人资料洩漏犹如覆水难收,受害人只可以提高警觉,留意不法之徒会否使用已外洩的资料进行网络攻击或诈骗。目前虽然只有零星资料盗用个案怀疑与近期的事故有关系,但市民亦要提防,骇客可能只是留待事件降温后,才利用所盗取的资料发动攻击。

近期多宗电邮骗案中,骗徒都声称掌握用户的密码、网上行为等个人资料,使受害人误信系统被入侵,藉此勒索赎金。有电脑保安专家估计,不法之徒所列出的个人资料,是多年前从大型社交网络中盗取,时至今天才发动攻击。

个人资料随时成为网络攻击工具,令人防不胜防;户必须时刻保持警惕,提防诈骗电话、钓鱼电邮等攻击,採取措施妥善保护个人账户,例如透过双重认证或高强度密码等,加强保安程度。

企业必须全面提升资讯安全管理,在项目管理和系统设计阶段已经加入安全风险分析,同时加强员工培训,提高公司上下的资讯保安意识,抵御日新月异的网络威胁。

企业或公众欲了解更多改善网络保安的方法,请浏览香港电脑保安事协调中心网站:www.hkcert.org。