近日黑客橫行,對港大622全民投票「PopVote」電子系統及壹傳媒網站作出香港有史以來最大規模的網絡攻擊,不管動機何在,已經帶出了一個重要的訊息,特別是對於中小企而言,一旦遇上黑客攻擊,其抵禦能力可以是近乎零,只能坐以待斃。網絡保安專家指出,發動分散式阻斷服務攻擊(DDoS)成本低,目標是要以癱瘓網站的日常運作,最瘋狂是每秒可發動4,000萬次攻擊,市面雖有阻隔這類攻擊的服務,但收費昂貴,一般企業難以負擔。

多年來中小企都被批評不重視網絡安全,原因是他們普遍輕視網絡安全的重要性,甚少認真主動研究加強保安措施,更不認為資料被「hack」（黑客入侵）是緻命損失,即使有鬆動的資金,亦甚少將這方面的投資放在優先位置,亦無暇理會長線保安投資,擲大量金錢在電腦設備上不符合成本效益,倒不如花在確實回報的地方。

近年「殭屍網絡」是漸趨普遍的入侵方式,黑客在電郵附件中暗藏惡性軟件,企業內部有人不慎開啟,即令電腦受感染成為「殭屍電腦」,「中招」電腦自動將IP地址傳回黑客的控制中心,令其用作監測用戶的網上銀行活動。黑客趁用戶登入時,伺機改寫網頁樣式,騙取用戶輸入敏感資料,或改變交易的細節,例如改變交易金額,或將金額過數予第三者。電腦之所以讓黑客有機可乘,往往由於同事疏於防範胡亂下載附件,令「殭屍」程式或病毒有機可乘,甚至連累全公司被感染而不自知。

筆者認為網絡安全出事往往由人為不小心引起,多於設備上的不足。企業隨了安裝防毒軟件及聯網防火牆之餘,亦要為員工各自安裝個人防火牆,避免同事電腦在公司Local LAN（局部區域網絡）內互相攻擊,但更重要是「自己把門鎖好,否則儘管花錢換再精良的鎖也是徒然」,員工的相關教育亦相當重要,切忌開啟任何電郵,令黑客有機可乘才是上上之策。

來源:星島日報