【點新聞報道】跨國網上教學管理平台Canvas日前遭黑客入侵,涉及全球2.75億名用戶受影響,本港多間院校包括理大、香港建造學院、科大等逾7萬名學生及員工資料外洩。Canvas母公司早前表示已跟對方達成協議,獲歸還遭竊取資料,惟對方承認難保證數據被永久刪除。個人資料私隱專員鍾麗玲今日(15日)出席一個電台節目時表示,不應向黑客支付贖金,因會吸引其他黑客,風險更大。
鍾麗玲指,Canvas曾兩度被黑客入侵,據她了解營運公司仍在調查入侵情況及漏洞,料需數星期調查。她提醒Canvas曾被入侵,風險較高,提醒院校如使用需全面檢視資訊安全情況,亦可以檢視能否減少儲放敏感資料、刪除不必要資料。她又指出,有機構會在平台上儲存舊資料,需考慮「使咪真係需要儲咁多資料」,同時機構亦應留意電腦日誌(Data log)是否有不尋常動作,如頻繁登入等。
鍾麗玲續說,如交贖金需要譴責,因黑客入侵屬非法行為,受影響機構「唔應該再畀資源黑客」,而是應將資源投放於提升系統等方面。她又指出交贖金未必有作用,「每一次咁樣畀法,係咪真係攞得返啲資料呢」,因黑客或已將資料備份,而且其他黑客得知相關機構會交贖金,可能會來攻擊,令風險更大。
本港有資訊科技及網絡安全專家早前亦指,支付贖金有如飲鴆止渴。現實中,支付贖金既不保證能拿回完整數據,更無法確保黑客沒留後門;一旦開了先例,公司可能會被標籤為「優質客戶」,招致更頻繁的攻擊。最實際的做法是將「贖金」轉為聘請專業團隊進行系統重建與數據清洗。將資源放在加強網絡韌性,以專業的應變方案向客戶展示公司有能力保護數據,才是真正止蝕並保護長遠聲譽的做法。
更多閱讀:
收藏
取消收藏
分享
