政府部門屢受黑客攻擊　專家倡獎賞「白帽」找漏洞　電訊公司籲用網絡保安工具

【有線新聞】公營機構及政府部門電腦系統近年屢受黑客攻擊，或出現網絡保安漏洞，成千上萬敏感個人資料被公開，專家指黑客借助人工智能發動攻擊時間大大縮短，提醒機構要設法加強保安。
多間大型機構及政府部門接二連三被黑客入侵，或出現網絡保安漏洞，成千上萬敏感個人資料變成公開資料，私隱專員公署的報告一份接一份。曾負責多宗大型網絡事故調查的網絡科技公司指，以往黑客由找到網絡保安漏洞到「落手」要三個月，在人工智能協助下，一日之內就可以發動攻擊。
Dark Lab創辦人顏國定：「現在發現漏洞之後八小時內黑客就可以開始工作，製造武器時容易了、快了，以往他需要聘請20個人工作，現在聘請2個就可以，其他由人工智能負責。」
顏國定認為，企業或機構想得到一個安全的網絡環境，就要不斷地演習被入侵，再加以修補漏洞，或者仿傚歐美國家，以獎金形式借助外力幫忙。顏國定：「全世界現時願意付最高獎金的企業是蘋果公司，如果找到高危漏洞，他會給你100萬元美金。不知道有甚麼高手在民間，總之有獎金就放出來，給予誘因人們提供漏洞，只要朝向這個方向處理，成本就會越來越低，投資在對的東西就不貴。令黑客工作時很困難，我們稱為增加攻擊成本，因為這些犯罪組織是為賺錢 ，如果他覺得很困難，就不打你主意。」
有電訊公司為企業提供網絡安全服務，他們聲稱已幫客戶攔截了逾100萬個攻擊。環電集團商業市場副總裁陳舜強：「當他上網時或經過我們的寬頻時，我們就會幫他過濾了（網絡攻擊），例如，都頗知名去年有一個虛假的『食狗肉』程式，我們有人工智能系統，當大家還沒知道那個程式是不正當時，我們在系統中看到就已經幫客戶擋了。」
電訊公司又說，黑客對企業勒索的金額每宗由數十萬至數百萬元不等，客戶要避免「破財」可利用網絡保安工具，因應公司政策批准或阻止資料存取，減低資料外洩機會，以及在系統層面實行不同措施，收集最少的資料，並定時刪除。業界亦建議立法規管網絡安全，私隱專員公署指正研究修例，審視罰則和加入強制通報機制等。