身份證銀行月結單任睇 400GB檔案底價234萬元兜售

一個國際間惡名昭彰的職業黑客集團懷疑入侵香港數碼港網絡系統，竊取大批初創企業租戶及數碼港內部機密資料，黑客並以底價30萬美元（234萬港元）在「暗網」（Deep Web）兜售這批多達400GB的檔案。香港文匯報記者獲得其中一份外洩檔案，有關人員的身份證、銀行月結單，甚至八達通卡號碼被赤裸裸地公諸天下。有網絡保安專家懷疑，事件起因或與數碼港員工的電腦被入侵有關，呼籲盡快檢查內部系統有否受電腦病毒「感染」，以及將重要檔案備份及加密，堵塞保安漏洞。◆香港文匯報記者 文禮願

被視為香港IT界殿堂級基地的數碼港，懷疑「失守」被黑客入侵，近日大批機密資料被當成貨品放上「暗網」競投，底價30萬美元。

一名自稱Trigona的賣家在「暗網」發出帖文兜售數碼港該批機密檔案，更圖文並茂刊出有關資料。雖然部分檔案已被打格，但不難發現其中涉及疑似是員工的身份證及履歷等。賣家更「大賣關子」，聲言除人事部紀錄外，還涉及財務、金融科技、租務及發展項目等資料，檔案數量達400GB。

揚言「價高者得」 結婚證書都有

賣家Trigona未有透露從什麼途徑獲得有關機密檔案，但揚言「價高者得」。

香港文匯報記者經調查後發現，該批被高價競投的檔案，包括疑屬數碼港人事部內部資料，例如員工相片、身份證、手提號碼、申請入職履歷、銀行月結單、強積金供款紀錄等，就連其配偶的身份證及結婚證書也被一併兜售，員工私隱已嚴重外洩。

更令人擔心的是，被兜售的除了人事部資料，還可能包括一批租戶檔案，令人擔心數碼港行政部的電腦已遭黑客入侵，促請數碼港盡快徹查事件，作出補救措施。

賣家是國際黑客集團

到底賣家Trigona是何許人？為何有本事取得數碼港的機密資料？記者起底Trigona，發現它是國際上惡名昭彰的職業黑客集團，過去多次攻擊全球多家企業並進行勒索，拒絕提供贖款者，黑客即公開有關資料兜售。截至今年2月，在美國、法國、意大利、德國、澳洲及新西蘭，至少發現17名可能是Trigona 的獵物。

Trigona視盜取機密檔案為發達財路，更毫不避忌將被成功入侵公司的名字放上網「示威」，從有關名單可見，數碼港可能是首家中招的香港企業。不少網民對其大晒「戰績」的行徑為之側目，然而由於其行蹤詭異，「盜竊」手法高明，部分大企業即使被盜取資料後還懵然不知，直至看到內部檔案被放上網兜售才恍然大悟。然而部分公司為免形象受損，紛紛交上「贖金」，以求息事寧人。

訊息安全專家龐博文表示，Trigona黑客集團過去不時盜取大企業機密檔案後加以勒索，有理由相信今次涉事的香港公司也身受其害，但他認為拒付「贖金」是明智做法，「以往有不少公司付上贖金後繼續被勒索，反映黑客貪得無厭，惟有馬上堵塞漏洞才是上策。」

面對大量機密資料外洩，龐博文建議數碼港盡快檢視內部系統有否受黑客播下的勒索軟件所感染，如有的話，要盡快清除。與此同時，應將所有重要數據及檔案進行備份及加密，並就內部系統進行安全測試及評估。

民建聯立法會議員葛珮帆表示，相信數碼港已就事件報警及通報私隱專員公署，又呼籲受影響的員工更改銀行密碼。她認為事件反映企業有必要加強員工的網絡保安意識，不要輕易下載有問題的網站或連結。