網路攻擊響警號 加強防範不容緩

勒索軟體「WannaCry」近日肆虐全球，並蔓延至香港，截至昨日當局已收到17宗被攻擊個案，大部分受害者為家庭用戶。此次席捲全球的網路攻擊對香港敲響警號，香港資訊發達，流通高度自由，這是香港的優勢之一，卻亦成為容易受到網路攻擊的「軟肋」。政府、企業加強網路安全基建刻不容緩，須加大力度強化網路風險防範，引導市民提升網路安全意識，保障香港在享受資訊傳遞自由的同時，免成網路犯罪的「點心」。

「WannaCry」爆發短短數日，已經影響全球150個國家及地區，超過20萬用戶受到攻擊，香港亦不能倖免。所幸的是，目前本港除了個人用戶受到攻擊、個別企業「中招」外，尚未有政府和公營部門受到影響。不過，「WannaCry」已出現變種，危險性更高，警方提醒所有電腦使用者應嚴陣以待，切勿鬆懈防範，並盡快更新電腦軟體修補漏洞。

「WannaCry」事件反映，網路科技日新月異，網路犯罪層出不窮，攻擊不分國界，來去迅速，影響廣闊，防不勝防。政府部門掌握大量敏感資料、民眾私隱，是網路攻擊的頭號目標。美國、英國、澳洲等先進國家的政府網站及資訊系統屢遭黑客攻擊，2015年本港政府資訊科技總監辦公室亦曾向各政策局發出68次嚴重保安警報，提醒各部門採取必要防控措施，保護政府網站及數據。

香港作為國際金融、貿易中心，商業機構的資訊安全更不容忽視。但是，德勤與特許公認會計師公會去年發表報告指出，2009年至2015年，香港的電腦犯罪案件增長驚人，複合年增長率高達28.8%，累計損失達18億港元。然而，受訪公司在資訊安全方面的投入度頗低，4成受訪者甚至不清楚公司是否有資訊安全開支預算，情況令人擔憂。研究顯示，網路攻擊成功，企業平均每次損失100萬美元。本港商業機構未充分認識網路攻擊的嚴重性，對資訊安全建設投入不足，隨時可能因小失大。

「WannaCry」襲港，正正發出警告，香港雖未受重大損失，企業無大規模淪陷，並不說明本港網路安全固若金湯，幸運成分頗高而已。政府、企業及市民對防範網路攻擊、網路犯罪絕不能掉以輕心，更要以此次事件為契機，不斷審視、彌補網路安全的不足，完善風險防範體系，切實保障公眾利益。