“FINTECH - Reshaping the Future of Finance Services”

264 265 事實上，在現實環境裡，當用戶或員工不小心打開了一則「釣魚」電郵， 並按照指示，不問究竟，馬上「更新」個人的資訊或密碼，此舉隨即成 為黑客據此入侵企業網絡系統之門。面對這種情況，如今也有一些企業 為了嚴防員工「引狼入室」，在網絡保安上，往往自家向員工發出「釣 魚」電郵，以測試員工對此的警惕性，若有員工粗心大意「中招」，這 名員工便需要接受網絡安全的「再培訓」。但畢竟這種做法顯得相當被 動，絕非長治久安之策。很顯然，關鍵而徹底的做法，是要避免參與網 絡保安工作的各方持份者墮入「雙重道德風險」陷阱，並且明確和讓用 戶清楚認識到自己在網絡保安上的角色和責任。這一點，在當前網絡犯 罪不僅增量而且作案手法也層出不窮的情況下，顯得尤其重要，而且更 是有效減少或堵塞網絡保安漏洞的「不二之門」！ Target 公司的網絡系統，而這家外判服務供應商遭到黑客成功攻擊，原 因是該家外判供應商內一名員工中了「釣魚」病毒。 值得指出的是，Target 的電腦保安系統曾向員工提出警示，但因為有員 工輕心，缺乏自己也有保安責任的意識，以致輕易地讓黑客入侵並為所 欲為，鑄成了無法挽救的大錯。由此可見，用戶或企業內員工的網絡保 安責任意識，在整個保安過程和結果中都十分重要，絕不能掉以輕心。 擺脫「雙重道德風險」陷阱 總體來說，在網絡保安上，除了需要留意「第三方」風險外，用戶在保 安工作上的配合和支持，不可缺漏。很顯然，用戶需要認識自身在網絡 保安上的角色和責任。若然對於「釣魚」電郵和訊息的警惕性不足、隨 意把自己的電腦密碼寫在紙張上，或用簡單的生日日期數字作為密碼、 把網絡保安的責任完全交給企業，沒有做好自身的保安投入或付出，往 往為黑客打開入侵攻擊缺口。事實上，大部分的網絡攻擊事故，缺口都 多在用戶方身上。如個別用戶的電腦受到病毒感染後，變成黑客長驅直 入企業系統之門。 網絡保安與個人私隱保障