上周,上市公司縱橫遊旅行社,因為公司網絡被黑客入侵,導致系統內二十多萬名客戶個人資料外洩,包括姓名、地址和電話等等,其中有兩萬人的外洩資料更包括信用卡號碼及保安代碼等。
縱橫遊旅行社於上周三召開記者會交代事件,管理層除了鞠躬道歉外,行政總裁更透露於上周一早上曾在公司嘗試登入系統不果,其後更收到電郵勒索港幣7位數字等值的比特幣作為贖金,管理層考慮半個小時後,決定不向匪徒妥協,並且報警。
上次襲擊全球的勒索軟件WannaCry,是不法分子於互聯網隨意掃描網絡,找尋網路漏洞再作出攻擊,然後於受害者電腦顯示檔案已經被綁架,既沒有特定目標,亦只是要求幾百蚊美金比特幣作為贖金。不過,今次縱橫遊旅行社除電腦資料庫被盜取,後備系統亦遇襲,除要求巨額贖金之外,集團行政總裁亦收到勒索電郵,情況較罕見,雖然警方成功破解被加密的資料庫,但證明不法分子是有備而來。
勒索軟件已經變成網絡風土病,假如企業仍然心存僥倖,認為被黑客入侵機會非常低,便是大錯特錯。即使電腦安裝防毒軟件及防火牆,仍不足夠。WannaCry事件正正為企業帶來警示,原來電腦及伺服器沒有定時更新系統,一樣會因為保安漏洞而遭黑客攻擊,甚至勒索。縱然做足防禦措施,但網絡世界仍有許多漏洞,例如公司的Wi-Fi及遙距登入系統等,都是黑客攻擊的目標,所以除了為資料庫及重要資料加密備份外,各大企業亦應該聘請資訊保安專家,定期為公司電腦及網絡進行資訊保安檢查,確保公司電腦系統保安合資格,減低受攻擊的機會。
