消委會在被黑客入侵的7個多小時內，系統數據流量較正常多出65GB。

繼數碼港遭黑客入侵導致資料外洩後，消費者委員會的電腦系統也遭黑客以勒索軟件攻擊，事發於本周二（19日）傍晚，黑客入侵時間長達七小時，成為最近一個多月內第二宗網絡安全入侵事件，公營機構網絡安全人人自危。

消委會昨日舉行記者會交代電腦系統被黑客攻擊詳情。

消委會昨日表示，本周三發現被入侵時，八成系統已遭到破壞，包括8000名《選擇》月刊訂戶在內的四類人士資料恐將外洩，同時被勒索50萬美元。消委會前日已報警，並強調絕不會繳交贖金，但被盜取的資料內容可能要等被「撕票」才知。政府高度關注近期兩宗公營機構網絡安全事故，已經主動聯絡兩個機構並提供技術支援協助，其他部門續高度戒備。

限今晚11時20分前付贖

消委會昨日舉行記者會交代事件表示，其職員於本周三（20日）早上發現無法登入電腦系統，調查發現，系統在前一天傍晚6時左右被攻擊。該勒索軟件概述已從消委會電腦系統盜取某些內部資料，包括員工及客戶數據，以及其他內部紀錄。消委會主席陳錦榮表示，黑客勒索要求消委會於今晚11時20分前，繳交50萬美元贖金，折合約390萬港元，若遲於該時間則須繳交70萬美元，折合547萬港元。

消委會網頁公布顯示該會的電腦系統發生故障。

消委會在被入侵的7個多小時內，系統數據流量較正常多出65GB。就是否涉及個人資料外洩及其覆蓋範圍，仍在調查中，但從風險評估，四類人士包括消委會員工及家屬、8000名《選擇》月刊訂戶、投訴人士，以及消委會合作夥伴的資料恐遭洩露。據了解，八成系統已遭到破壞。

消委會將提醒受影響人士

消委會總幹事黃鳳嫺強調，絕對不會交付贖金。專家也已初步掌握事件來源，而所洩露資料的具體內容和範圍，可能要等被「撕票」才知，希望市民諒解。消委會未來數天會接觸可能受影響人士，提醒相關人士務必提高警覺，若收到可疑連結、電郵或訊息，切勿開啟或點擊，加強保障網絡安全。

陳錦榮表示，在日前數碼港遭黑客入侵事件發生後，消委會已即時檢視網絡系統安全，提高警惕，但仍不幸被黑客攻擊，形容黑客的手段一日千里，很難保證系統百分百安全。

香港資訊科技商會榮譽會長方保僑接受《大公報》記者查詢表示，系統在被入侵時間內多出的65GB數據流量，相信是黑客侵入電腦後，盜走資料時所用的流量，「其實現時電腦網速足夠快，一般同時間使用電腦的職員也未必能察覺到，問題在於消委會對其系統防火牆的設定，是否能監測到流量使用的異常狀況。」

據報道，有私人企業被黑客入侵後，遭勒索數十萬元，經討價還價後，交付十多萬元，原以為事件完結，取回資料後，發現部分資料不翼而飛。有資訊科技專家稱，絕對不能交付贖金，黑客發現受害人會付款，就會在暗網交換資料，曾經有公司交贖金後，一個月內被勒索28次，勒索沒完沒了。

專家：付贖反惹黑客再來

方保僑亦稱，不應該向黑客支付贖金，因為黑客事件不時發生，公營機構被勒索後，幾乎一定會遭「撕票」，即使支付10次贖金，黑客都有可能仍持有資料的備份。

電腦保安專家鄭利明稱，此次事件側面反映出，相關機構低估了黑客的耐性及科技手段，以及職員的網絡安全意識不足，「不太了解的人不會想這麼多，尤其是節假日前後更易發生類似事件，有些假扮節日慶賀或大抽獎的電郵，進入後才發現是釣魚網站。」

資訊科技總監黃志光強調，政府各部門現時在技術、制度及員工培訓方面都有多項措施保障網絡系統安全，資科辦和警方網罪科有進行演練。就近日接連發生兩宗網絡安全事故，資科辦有進行分析並通報政府部門。他稱政府系統的保安措施現時足夠，間中受到不同類型的攻擊或企圖入侵，但都被防禦系統阻截。

個人資料私隱專員鍾麗玲表示，截至昨日下午5時，共接獲1宗涉及消委會受黑客入侵引起的投訴和及8宗查詢，以及與數碼港事故有關的24宗投訴和52宗查詢。私隱公署非常關注事件，並會視乎情況決定是否啟動調查、發調查報告或發執行通知，要求更正缺失，目前未有進一步資料，難以判斷消委會是否有違規情況。

警方昨晚回覆《大公報》查詢表示，前日（21日）接獲相關機構職員報案，指懷疑電腦系統被入侵，案件列作「有犯罪或不誠實意圖而取用電腦」，交由網絡安全及科技罪案調查科跟進，暫未有人被捕。

科技專家：肆意妄為 歐美黑客居多

數碼港、消費者委員會先後被黑客入侵電腦系統，並遭黑客勒索，不少市民質疑，本港公私營機構網絡安全不足。有資訊科技專家指出，黑客以來自歐美的較為著名，相信今次事件是黑客以漁翁撒網方法行事。專家提出，不少公營機構只是依賴防毒軟件和防火牆，不足以防範黑客入侵。

倡引入「滲透測試」 檢視系統偵察力

有網民質疑，事件會否涉及「國家級」黑客入侵，目的並非勒索金錢，旨在打擊香港的國際形象。資訊科技專家，香港智慧城市聯盟創辦人楊全盛向大公報分析，國際知名的黑客一般來自歐美或俄羅斯，屬於個體戶或小團隊，其手法往往是漁翁撒網，攻擊不同國家或地區的公私機構，也不排除有其他私人機構已經中招，只是沒有通報。

黑客入侵消委會電腦系統，包括八千名《選擇》月刊訂戶在內的四類人士資料恐將外洩。

至於入侵的方法，香港資訊科技商會榮譽會長方保僑向《大公報》指出，一般是透過電郵或短訊，發放釣魚網站的超連結，所以保安篩查之餘，也要提高員工的日常保安意識，不要胡亂打開電郵中的連結，不常使用的檔案要上鎖等。

坊間已有不同方案，協助監測和攔截系統檔案遭大量刪除、增加檔案等活動。他建議，消委會提升網絡安全時，引入「滲透測試」，以扮演攻擊者的「紅隊」和防守者的「藍隊」，檢視系統是否可偵察攻擊。

政府數據不同層級加密保護

政府資訊科技總監黃志光表示，政府系統大部分都集中在政府的私有雲端平台上管理，並通過中央互聯網通信集接觸互聯網，數據保護亦有不同層級的加密，並有防火牆、偵測入侵和應變系統，24小時網絡監測系統流量和發出警報，能夠攔截電郵的惡意附件及連結。

投訴需上載交易文件　或涉信用卡資料

在消費者委員會電腦系統被黑客襲擊事件中，《選擇》月刊訂戶、消費投訴人士的資料有可能被盜取。大公報記者昨日實測，模擬訂閱《選擇》月刊及向消委會投訴，提交投訴資料時，需要上載交易文件等，或涉及信用卡資料，訂閱時除了提供姓名和電郵，要透過第三方的「傳款易」（PayDollar）系統，輸入信用卡資料內容。

大公報記者模擬，向消委會投訴不良商戶，填報表格時，主要提供商戶及相關交易內容，牽涉個人資料的部分，包括交易文件、溝通紀錄、交易的相關相片及授權書，並要上載相關檔案作為證據，檔案內若有地址和電話等內容，一旦被黑客公開，後果可大可小。

香港資訊科技商會榮譽會長方保僑回應《大公報》查詢時指出，訂閱戶透過「傳款易」系統，輸入的信用卡資料，由於屬第三方的系統，黑客無法取得信用卡後的安全碼，但部分網上交易平台並不需要核對安全碼，所以基於風險，仍建議用戶停用有關信用卡。

倘證消委會招損失　可民事索償

立法會資訊科技及廣播事務委員會議員、執業大律師容海恩表示，投訴人或訂閱戶若出現金錢損失，可循民事索償，但必須提出舉證，證明損失來自今次事件。而消委會可以受害者身份，及已做足電腦保安措施作為抗辯理由。

內容來源：大公報A2版

記者：王亞毛、賴振雄

報紙編輯：鄭小萍

網絡編輯：長安

審校：蘇萊