近日黑客横行,对港大622全民投票「PopVote」电子系统及壹传媒网站作出香港有史以来最大规模的网络攻击,不管动机何在,已经带出了一个重要的讯息,特别是对于中小企而言,一旦遇上黑客攻击,其抵御能力可以是近乎零,只能坐以待毙。网络保安专家指出,发动分散式阻断服务攻击(DDoS)成本低,目标是要以瘫痪网站的日常运作,最疯狂是每秒可发动4,000万次攻击,市面虽有阻隔这类攻击的服务,但收费昂贵,一般企业难以负担。

多年来中小企都被批评不重视网络安全,原因是他们普遍轻视网络安全的重要性,甚少认真主动研究加强保安措施,更不认为资料被「hack」（黑客入侵）是致命损失,即使有松动的资金,亦甚少将这方面的投资放在优先位置,亦无暇理会长线保安投资,掷大量金钱在计算机设备上不符合成本效益,倒不如花在确实回报的地方。

近年「殭尸网络」是渐趋普遍的入侵方式,黑客在电邮附件中暗藏恶性软件,企业内部有人不慎开启,即令计算机受感染成为「殭尸计算机」,「中招」计算机自动将IP地址传回黑客的控制中心,令其用作监测用户的网上银行活动。黑客趁用户登入时,伺机改写网页样式,骗取用户输入敏感资料,或改变交易的细节,例如改变交易金额,或将金额过数予第三者。计算机之所以让黑客有机可乘,往往由于同事疏于防范胡乱下载附件,令「殭尸」程序或病毒有机可乘,甚至连累全公司被感染而不自知。

笔者认为网络安全出事往往由人为不小心引起,多于设备上的不足。企业随了安装防毒软件及联网防火墙之余,亦要为员工各自安装个人防火墙,避免同事计算机在公司Local LAN（局部区域网络）内互相攻击,但更重要是「自己把门锁好,否则尽管花钱换再精良的锁也是徒然」,员工的相关教育亦相当重要,切忌开启任何电邮,令黑客有机可乘才是上上之策。

来源:星岛日报