“FINTECH - Reshaping the Future of Finance Services”

258 259 科大商學院資訊、商業統計及營運管理學系講座教授 艾禮文家族商學教授 本文曾於 2019 年 2 月 25 日《信報財經新聞》發表 許佳龍 網絡保安「雙重道德風險」 陷阱 5.4 生產力促進局屬下的香港電腦保安事故協調中心透露，該中心於 2018 年共處理了 10,081 宗網絡保安事故，較上年增逾 50%，增幅相當凌厲。 作案人透過殭屍網絡攻擊、惡意軟件及釣魚網站向受害者－包括企業或 個人進行侵害或敲詐。據該中心解釋，保安事故去年之所以遽增，原因 之一，是黑客幫助其他缺乏相關技術的犯罪分子提供一站式攻擊服務， 降低了犯罪門檻，令殭屍網絡攻擊案件數量大增，可見網絡保安風險在 當下以至可見未來都會有增無減，需要及早有效處理。 無可否認，在今日社會，無論個人或企業幾乎每一刻都離不開網絡，而 企業或個人在網絡上往往都連接了或多或少的智能設備，從打印機到 Wi-Fi 路由器等。如果缺乏安全保障措拖，則物聯網中每一個部件，都 可能成為犯罪份子作案的切入點。據全球網路安全巨頭 BeyondTrust 公 司的評估，物聯網設備在 2019 年成為惡意軟件攻擊的主要目標。事實 上，物聯網如今無處不在。置身各處的隱形感應器和芯片無時無刻不在 相互通信，傳輸和修改數據，因此，在如此複雜和瞬息萬變的環境下， 怎樣確保網絡安全，顯然不是單一方能夠隻手包辦完成。 第三方風險外漏洞 記得筆者分析網絡攻擊與「第三方」風險問題 ( 見本書 P.242《資訊安 全靠一方保護損害更大》一文 )。譬如，企業自身的網絡系統相當安全， 但是，當這企業增加了一些由外判供應商（第三方）提供的額外服務時， 便可能從外而內引入了可能的潛在安全風險。一旦「第三方」的系統安 全性出現了漏洞，黑客便可以乘虛而入，順藤摸瓜，直闖企業的網絡系 統，為所欲為。 網絡保安與個人私隱保障