文匯社評｜全方位防範應對網絡攻擊

中國昨日公布美國國家安全局對西北工業大學實施網絡攻擊細節，披露美將NSA網絡武器「飲茶」植入服務器竊密。中國外交部發言人強調，美方有關行為必須立即停止，並作出負責任的解釋。美國以網絡安全衛士自居，卻幹着對他國進行網絡竊密和攻擊的勾當，以網絡霸權嚴重擾亂全球網絡秩序。美國對中國發動大規模網絡攻擊活動的大量事實，警醒香港必須更加高度重視網絡安全，特區政府要全面檢視重要部門和機構的網絡安全，加強關鍵基礎設施的網絡安全，並協助商界提升防範網絡攻擊能力，網絡安全立法更要加快推進，確實築牢國家網絡安全屏障。

國家電腦病毒應急中心昨發布的《美國NSA網絡武器「飲茶」分析報告》指，一個名為「飲茶」的嗅探竊密類網絡武器，是導致該事件中大量敏感性資料遭竊的最直接「罪魁禍首」之一。 據專家介紹，「飲茶」可以在伺服器上隱蔽運行，即時監視使用者在作業系統控制台終端程式上的輸入，並從中截取各類用戶名密碼。而一旦這些用戶名密碼被攻擊者獲取，就可以使用這些用戶名密碼訪問其他伺服器和網絡設備，進而竊取伺服器上的文件或投送其他網絡武器。

更令人咋舌的是，調查發現，在美國對他國實施的多次網絡攻擊活動中，反覆出現美國IT巨頭的身影，如在「棱鏡」計劃中，美國情治部門掌握高級管理員許可權，能夠隨時進入微軟、雅虎、谷歌、蘋果等公司的伺服器中，長期秘密進行資料採擷。這些事實的披露，讓世界更看清了美國大搞網絡霸權的真面目，也警醒香港，網絡攻擊無處不在，香港必須築牢國家網絡安全屏障。

香港作為國際金融中心，是網絡攻擊的誘人目標，而隨着人工智能的廣泛應用，網絡攻擊變得更為頻繁，網絡犯罪所造成的經濟損失將會越來越大。特區政府創新及科技局有必要與香港生產力促進局轄下的香港電腦保安事故協調中心等業界聯手，針對美國網絡武器「飲茶」的危害，作出針對性的防禦，如提醒使用者對關鍵伺服器尤其是網絡運維伺服器進行加固，定期更改伺服器和網絡設備的管理員口令，並加強對內網網絡流量的審計，及時發現異常的遠端存取請求等。

特區政府亦要通過立法、制訂網絡安全長遠政策及提升商界應對網絡攻擊能力等多方面措施，強化本港防範網絡攻擊的能力。目前保安局正進行「網絡安全法」的立法準備工作，擬於今年底就立法建議進行公眾諮詢，建議有關立法不僅針對普通網絡犯罪罪行，也要防範他國惡意的網絡攻擊。其次，政府有必要借鑒新加坡設立網絡安全局的做法，設立一個跨部門的網絡安全工作小組，統籌監管及執法行動，及制訂網絡安全的長遠政策，並就政府及金融關鍵部門的IT設施採購等，聽取國家有關部門的建議做好風險迴避安排。第三，政府有必要加強網絡安全培訓工作，與業界聯手提升本港企業尤其是中小企業的網絡安全能力，並在全港開展一次維護網絡、人工智能、數據安全的教育活動，提升全民維護國家網絡安全意識。