八成系統破壞 消委：被盜資料未明 料涉員工8000信用卡訂戶 黑客入侵7小時

【明報專訊】消費者委員會昨日承認電腦系統日前遭黑客以勒索軟件入侵7小時，八成系統受破壞。消委會主席陳錦榮表示，黑客要求今晚11時20分前交付50萬美元贖金；如遲交，贖金增至70萬美元。消委會強調絕不交付贖金，惟暫未能確認被盜數據內容，估計涉4類人資料：員工、前員工及求職者；《選擇》月刊訂戶，包括8000名曾提供信用卡資料用戶；曾向消委會投訴人士；合作伙伴。有電腦保安專家估計，黑客是通過系統舊有漏洞入侵，料消委會的防毒軟件或防火牆保護力不足，敦促長遠納入政府24小時監測系統。

限今晚交50萬美元贖金 消委拒付

消委會昨稱，黑客周二（19日）傍晚6時起試圖進入該會系統，翌日早上發現遭黑客以勒索軟件惡意入侵，八成系統受破壞，熱線服務及網上格價工具一度受阻。陳錦榮表示，現時未能估計實際受影響人數，事件屬網絡安全問題，非由員工點擊釣魚信息引起，事發後已立即委託鑑證專家調查事件及在24小時內報警。總幹事黃鳳嫺指追查外泄資料有難度，「可能要等到『撕票』，我們才真正知道有什麼資料外泄了」。

就消委會電腦系統被入侵，香港資訊科技商會榮譽會長方保僑建議受影響的8000名訂戶盡快取消信用卡，免被盜用。被問黑客進入系統至被發現期間相隔逾10小時，為何消委會未收警報，方保僑指能否第一時間偵測黑客入侵，需視黑客級別及用什麼方法入侵；若消委會系統內部中木馬程式或勒索軟件等「定時定候發作」的惡意軟件，不一定會發出警報。香港互聯網協會開放數據小組召集人黃浩華則認為，如消委會有監察系統或一些較好操作，按道理有懷疑的登入，不論入侵與否應都能偵測。

專家料攻舊漏洞 倡納政府監測

消委會昨稱，一直有在市場採購最佳作業模式為本的網絡安全方案並安裝，亦有定期檢查強度。電腦安全研究員賴灼東估計，消委會系統與之前數碼港一樣，存在部分舊有漏洞，黑客藉此入侵。賴指消委會並非政府部門，在安全管理上未必可投放足夠資源，「靠安裝防毒軟件或者防火牆是不足夠，偵測系統的異常活動要更高階些才行」。

至於消委會應對速度，賴認為已比數碼港事件快，「兩三天做到已經很可貴」，另建議長遠應將公營機構納入政府24小時監測系統，並提醒若發現無法登入、大量帳戶增加等情况，就需留意是否已被黑客入侵。

私隱署：正查詢 需資料決定調查否

個人資料私隱專員鍾麗玲昨會見傳媒時透露，截至昨午5時，就消委會事故共收1宗投訴及8宗查詢，公署非常關注接連有機構資訊系統被黑客入侵，導致個人資料外泄。她譴責非法網絡攻擊行為。被問及消委會不設預警系統的做法是否不理想，鍾稱正初步查詢，現階段難判斷消委會有否違規，有待取得更多資料才能評論及決定會否展開調查。