港珠澳大橋檔案遭捆綁 資安問題受關注(圖)


港珠澳大橋香港段工程(圖片來源:now新聞視頻截圖)

【看中國2017年5月10日訊】(看中國記者靈素綜合報導)港珠澳大橋香港段工程電腦保安猶如「無掩雞籠」,週一(5月8日)被爆大橋香港接線駐地盤工程顧問公司奧雅納,電腦系統遭黑客入侵,黑客勒索顧問公司要求繳付「贖款」,以交換解開伺服器檔案的密鑰。

大橋工程的豆腐渣級別電腦保安惹來各界嘩然,本港議員批評路政署無主動公布事件,質疑大橋電腦系統安全已響起警號,又指政府成立創科局,卻有政府電腦資料接連失竊,令市民失去信心,促請政府全面加強電腦保安。警方表示案件已列為「勒索」案處理,暫未有人被捕。

香港路政署發言人8日回應傳媒查詢時證實,今年3月2日,署方接獲工程合約編號HY/2011/09的駐工地工程人員通知,指寫字樓內的伺服器遭勒索軟體(Ransomware)攻擊,伺服器內的部分檔案遭加密勒索。駐工地工程人員發現後,已即時切斷有關伺服器的網路連線,並向警方求助。

路政署進一步表示,顧問公司回覆,駐工地工程人員的個人資料,及由承建商呈交的工人資料,並沒有儲存於受勒索軟體攻擊的伺服器內,因此有關資料並未受影響。路政署已要求駐工地工程人員及承建商,更新其寫字樓內所有電腦的網路保安軟體,加強網路保安。而承建商表示,有關事件並沒有影響該合約的工程進度。

香港立法會議員鄺俊宇8日去信路政署署長,信中要求路政署對港珠澳大橋香港接線工程顧問的電腦系統被黑客入侵,涉及工程資料詳細內容詳細陳述。他表示,此事態嚴重,雖然承建方表示事件不影響工程進度,但難以令市民信服,批評路政署明明在3月初便接獲通報,但一直無主動公布事件,直至傳媒報導後才承認,鄺俊宇怒指:「大至人命,小至敏感資料安全,沒有一樣處理得當,這個工程耗費千億港幣,絕對不能發生這樣的事情。」

鄺俊宇認為,連同選舉事務處早前失竊全港選民資料事件在內,接連發生的資訊保安事故,反映港府所謂用科技防禦一切的舉措,讓市民對政府保存敏感資料的信心跌到谷底,事件已經「響起警號」,「創科局問立法會拿錢,但最後政府竟然連基本資訊保安工作也做不到」,他促請政府加強資訊保安工作。

香港生產力促進局資訊科技及業務流程總經理黃家偉亦關注事件,他指出,勒索軟體普遍是一次過廣泛發出攻擊,黑客事前並未鎖定受害者,估計勒索金額統一,不會因得悉對方身份而開天索價,而黑客亦只能將工程文件及資料扣起或刪除,並不能查閱,相信相關文件尚未泄露。

本文留言

作者靈素相關文章


相關文章


近期讀者推薦