社會事
微軟系統故障導致全球用戶電腦大規模「死機」,香港資訊科技商會榮譽會長方保僑表示,據他所知,微軟已推出臨時解決方案,但由於涉及人手操作,人手亦有限,美國當地仍有很多服務未回復,估計處理事故以日計算,個別或需時更長。
微軟大死機。AP圖片
方保僑說,今次事故源於微軟用作抵擋攻擊或勒索的網絡軟件公司CrowdStrike更新程式時出問題,需要交由網絡專家重啟復修,用戶無法遙距工作,雲端平台亦受影響,即使沒有使用電腦的公司,使用微軟的雲端服務時都有影響。
方保僑。資料圖片
他認為,事件反映雲端平台可以很脆弱,連帶協助防止網絡攻擊的公司軟件都有問題,可引致非常大的後果。
私隱專員公署上月收到香港樂施會的通報,表示發現電腦系統遭受攻擊,初步估計超過47萬人受到影響。身兼樂施會董事會成員的香港資訊科技商會榮譽會長方保僑表示,事件涉及的人數多,情況不理想,董事會已責成樂施會盡快通知受影響人士,讓他們提高警惕,對騙徒有所防範。
樂施會
方保僑在電台節目說,樂施會已有做網絡保安措施,包括防火牆、防毒軟件等,詳情仍要調查。不過,他指出不少黑客入侵事件都因為員工按下含有木馬程式或勒索軟件的釣魚電郵,令黑客成功入侵的機會大增,因此認為員工培訓相當重要。他又提到,自疫情後黑客活動愈來愈頻繁,近期亦有多宗事故針對非政府機構,認為不同團體機構都要將資訊保安工作視為恒常開支,要經常更新。
方保僑。資料圖片
立法會資訊科技及廣播事務委員會主席葛珮帆在同一節目上說,今次屬嚴重事件,涉及的資料詳盡,除了個人資料,亦涉及信用卡付款密碼等,必須嚴肅處理。她說,近年不同機構都出現資料外洩事故,反映網絡安全意識不足,包括員工可能誤按釣魚電郵或連結,同時防毒軟件又無更新,導致黑客入侵。她認為,除了加強培訓員工安全意識之外,不同團體機構要盡快檢視保安系統是否完善。
葛珮帆又說,現時《個人資料私隱條例》比較落後,認同當局審視及擬訂修例建議,包括設立強制性個人資料外洩通報機制、賦權個人資料私隱專員判處行政罰款等。
