(照片由作者提供)
我有一位好友,佢係個職業Hacker,行內叫 Ethical Hacker(道德黑客)。佢嘅工作係幫跨國公司Hack佢哋自己的網絡系統,然後指出並修補漏洞。其實當今每一個大、小組織都好需要嚟啲 Ethical Hacker,因為人要驗身,公司嘅網絡系統都要驗身。
話說有次佢喺間國際銀行裏面做演示,分享hacking的影響力。這位朋友兩手空空,乜都無帶咁行入去會議室。全部人都喺度諗:「咩料呀,死𡃁仔。」
銀行的 Director 就開聲話:「Shall we begin?」
我朋友就淡然咁話:「多謝大家今日抽空參與,為咗節省時間,我喺屋企已經將個PowerPoint 擺咗喺嚟個會議室部電腦嘅Desktop上面了。」
會議室裏面面的人你眼望我眼,心諗:「條𡃁仔變魔術啊......」
打開電腦,PowerPoint 真係在Desktop上面,大家不禁擘大咗個口。跟住我個朋友繼續講:「為咗方便大家可以睇清楚啲,我都將個PowerPoint 放咗喺你哋每個人前面嗰部手提電腦嘅Desktop上面了。」
大家馬上打開手提電腦一看,檔案真係喺Desktop上面!這刻,全部本來懶型的生物都被震撼了。當天的跨國銀行研討會上,我朋友高調地揭開了這個網絡安全問題的序幕。
21世紀各國的國防部屬下都設置網絡安全防禦部門防止黑客攻擊,統籌全國基礎設施的網絡防禦系統,並每年進行大規模的受攻擊演練。至於小國又如何呢?新加坡國防部對本土的網絡安全防禦重視程度跟一級大國無異。剛剛過去的七月份,新加坡進行了全國性的大規模網絡襲擊演習訓練,針對11個國家的命脈基礎設施模擬同時被襲擊的應變能力。咁香港又點呢?我哋繼續睇落去。
當今的程式編碼世界裏面,平均每2500行編碼就有一個漏洞。而你部手機裏面就有1250萬條編碼,換句話說,你嘅手機潛在咗5000個風險漏洞。所以,一個家庭,以致一個城市,加起來可想而知有幾多的潛在風險。Sony Pictures 於2014年因為一部叫「刺殺金正恩」的電影,引致某組織對Sony Pictures 進行大規模的網絡襲擊,大量未出爐的影片被盜竊並流出、員工的私人資料被公開,內部網絡被癱瘓,導致該公司損失慘重。最終,CEO都被迫引咎辭職。
試想想,如果有一日香港的主要基礎設施被網絡攻擊,供電網癱瘓、互聯網癱瘓、清水供應被截斷、飛機船舶航班癱瘓、海關系統等一齊被癱瘓,結果會如何?全城將會進入恐慌狀態,所有人都衝出街頭要買乾糧食水但係信用卡用唔到、全城水龍頭開唔出水、降落的飛機無晒信號而導致相撞、紅綠燈亂龍而導致全城大撞車、市民慌忙想離開香港卻海關不放行,最終本地人為咗生存而自己人打自己人去搶僅有的資源。侵略者都不費一兵一炮就已經毀滅了一個城市。看似電影裏面的劇情,卻係現實中各國都擔心的悲劇。
講咗咁多,環遊世界一個圈返嚟,香港的網絡安全情況如何呢?業內人士一直都好擔心,因為香港並冇一個專業的部門去統籌並保護關鍵基礎設施的網絡安全,我哋處於一個高危的狀態。目前香港政府對本地的網絡安全採取「自己顧自己」的方法,要求各界各部門做好自己的網絡安全維護措施,所以各單位都只係獨立聘請小型網絡保安公司進行維護工作。香港的網絡世界就好似一個無警察,無海關的城市,每家每戶自己聘請保安員睇自己的門口。現今全世界的網絡侵略行為已經從西方轉移到亞洲,因為亞洲地區對網絡安全的意識還沒有完全的醒覺。當襲擊來臨,一切都太遲。
我哋明白到要立法會通過成立一個新的網絡安全部門係一個非常艱巨的挑戰。但係我哋更迫切地知道,香港的網絡安全唔係靠「見過Steve Jobs」就搞得掂。