【时事多面睇】专家指遇黑客勒索不应交赎金 创科业界提醒企业留意员工手机

今年3月至7月，一间国际网络安全软件公司在全球录得2,130宗勒索软件攻击，按年飊升八成七。本港亦接连有机构被黑客攻击，企业要如何自保呢？

化名黄先生任职的公司，全部电脑都装了简单防毒软件。但两年前公司电脑系统仍然被黑客入侵，要求他们交赎金，否则公开全部资料。

黄先生(化名)称：「收到一个电邮，通知我们已经被入侵了，有一个计时器，倒数计时告诉你，要在30个小时内就要交多少个比特币。当然我都不赞成付款，后来公司的决定，都是付了赎金大概十多万元，反而出来的结果，就是有部分文件可以复原，但是有些仍然都是拿不回。」

有网络保安专家认为，遇到黑客勒索，不应该交赎金，否则可能引来重复攻击。

网络安全公司行政总裁庞博文指出：「我曾经遇过有一间公司因为付了一次赎金，一个月里面连续被不同的人勒索了28次。因为付赎金的话，在暗网上的论坛，其他的犯罪团体就会知道，原来他是会付钱的。」

创科业界就提醒，企业除了做好公司电脑保安，也要留意员工手机。

科学园科培网络会长李治纬指出：「当手机被黑客入侵，因为系统没有更新得好的时候，当连结了公司的无线网络，其实公司的系统也会承受一定程度的风险。」

本港公营机构亦接连受黑客攻击，有立法会议员建议，政府为企业订明数据管理准则及要求。

科技创新界议员邱达根认为：「对市民的数据，怎样将它可能分开储存，怎样做定期的检查，怎样训练员工，怎样处理这些数据，有些数据可能较敏感、储存多久要删除等，现在香港就可能比较靠自律。」

他认为相关准则不能一刀切，应按资料敏感度等，对不同公司订立不同要求。

点击观看节目重温