莫乃光 | 港中小企網絡不設防

作者:莫乃光 | 评论(0) | 标签:苹果日报, 香港城市大学, 网络保安, Paypal

港中小企網絡不設防

国际电子支付商 Paypal和香港城市大学,早前进行了一个香港用户对网上和无线安全和付款习惯的调查,根据事后报道,传媒都集中於「用户平均七个户口共用同一密码」和「六成用户承认从来未更改密码」等这些嚇人数据。

其实,商业机构出来把这些问题提出,让公共更加关注,引发多些社会討论,必属好事。当然,网络保安出事后大家都会批评和担忧,但平时大多数人却不会为此多做甚么。

网络保安面对的技术挑战日新月异,但技术层面问题都有解决方法。不过非技术问题,包括用户和政策制订者的態度和处理方法,比技术面对的挑战更难处理,为害也更深。

很多香港人都想知道,香港的网络保安问题是否比其他国家、地区差或严重,但对这类问题的答案,通常都只能说是「比上不足,比下有余」。笔者就在这里提出三个深层次矛盾。

政府防御黑客被动

网络基建好,速度快的地区,都会成为黑客针对的活动温床;香港用户 24小时高速接上互联网,如果黑客控制了这些电脑变成「丧尸」,再用作攻击其他对象时就最方便和最高效率了。所以,香港既有这么好的电讯设施和普及的服务,自己重视保安就责无旁贷,否则便有点「害了別人」。

第二个矛盾,港交所被黑客攻击事件,但问题不在於没有技术知识处理,反而是在整体应变管理出现较大问题;大机构如港交所其实早有准备,他们固然树大招风,但更大的问题其实出现在数以万计的中小企身上,因为他们不少近乎不设防,除了被入侵成了「丧尸电脑」,或者网站被加入了恶意软件內码,也不知道。

第三个矛盾,就是既然如此,政府在政策上做了甚么?出了问题时官员都表示极度关注,但政府有没有研究其他与香港情况相似的国家,如韩国对企业必须採取足够网络安全措施的法定要求?在防御方面,我们也显得被动,防御只在「大事件」时做到足,平时隨便算了,但黑客是攻其不备;就是在常设香港电脑保安事故协调中心的资源上,多年来不足,也是反映当局「无事夏迎春」心態。

2011年9月3日 刋载於《苹果日报》

http://hk.apple.nextmedia.com/template/apple/art_main.php?iss_id=20110903&sec_id=15307&subsec_id=15320&art_id=15581087&cat_id=13702682&coln_id=10227748

莫乃光的最新更新:

孙局长,可以邀请你去看一部电影吗? / 2011-08-30 03:06 / 评论数(2)「安全港」真的安全吗? / 2011-08-27 19:10 / 评论数(0)谁玩转了大龙凤? / 2011-08-23 00:07 / 评论数(8)港推动 4G应放眼世界 / 2011-08-20 09:25 / 评论数(0)IT界选民首次不增反减,更易操控! / 2011-08-16 12:33 / 评论数(0)

美国私立高中搜索引擎

本文由自动聚合程序取自网络,内容和观点不代表数字时代立场

定期获得翻墙信息?请电邮订阅数字时代




2011年9月3日, 3:00 上午
编辑:
分类: 公民博客
专题: