為香港互聯網安全共同努力

近月，香港公私營機構先後出現資訊外洩的情況，亦有報告提及「.hk」域名的安全性，令互聯網安全引起社會各界的廣泛關注。


網上罪行層出不窮
事實上，網絡保安專家及服務商均預料，全球利用網站犯案的不法分子有增加趨勢，包括黑客入侵、病毒傳播、間諜軟件、惡意編碼如木馬程式和電腦蠕蟲等，其他 不法活動如網上購物騙局以及信用卡詐騙等等，手法層出不窮。最近如資訊外洩及域名安全的事件，點出了我們每一個人所面對的危機，亦突顯出全面及有效的保安 方案，與及所有資訊科技用戶警覺的重要性。要盡量杜絕網上的不法行為，企業及市民必須加強安全意識，避免墜入網絡罪犯的圈套；而遏止網上罪行更是一場持久 戰，需要全個社會的參與及支持。


「.hk」惡意網站及電郵減少92%
筆者經常有機會參與國際性互聯網的會議，並多次獲邀分享打擊惡意網站的最佳處理案例及經驗，當中各地對香港域名的管理評價甚高。事實上，不法分子利用 「.hk」作惡意網站及濫發電郵的數字，由去年每日平均錄得38宗，降至今年每日平均3宗，減幅達92%。這是香港域名註冊有限公司在去年開始採取積極有 效打擊措施的成果，我們與香港警方、香港電腦保安事故協調中心及電訊管理局緊密合作，監控利用「.hk」進行惡意網站及濫發電郵情況，一經確定便即日中止 有關網站，並只接納經認證VBV (Verified By Visa) 的信用卡作網上付款。這個成績亦反映出在本月初有關「.hk」域名安全問題報告並不真實，因其只統計了2007年的數據，而調查樣本不足全球網站的一成， 未能如實及全面地反映迅速萬變的互聯網現況。


企業和市民應採取有效措施
企業應經常加強網絡安全和資訊保安，定時加裝或更新防毒軟件，亦應在辦公室加裝保密網絡系統。配合科技發展，企業提升網絡安全，為資訊科技部門員工提供長 遠的培訓計劃，讓他們緊貼最新的資訊科技動態和發展，保護公司的資產和客戶。除了硬件及技術上的支援，企業亦應透過各類培訓及制定有效的員工守則，提高員 工對電腦保安的意識，令他們明白到互聯網安全背後的價值，這與任何的保安工具和硬件，同樣重要。

在日常生活中，要保護自己免受其害，大家應該避免直接點擊電郵中的連結，或開啟來歷不明的電郵，亦切勿輕易在網上透露個人資料。近年大家常用的網上理財服 務，安全甚為緊要，我們必須直接登入銀行或金融機構的官方網站，在設立戶口時，應以不同的名稱和密碼登入，以減低被連環盜用資料或帳戶的機會。我們亦必須 用心緊記登入帳戶資料，不可隨便記錄在電腦、電話或電子手帳內。

打擊網上罪行，並非單方面和一朝一夕的事，需要公眾的參與和支持，尤其是「.hk」域名代表?香港企業及個人的網上身份，我們定當與各界繼續打擊域名的不法使用，以維護香港在國際網絡上的聲譽。


作者：謝達安先生現職香港域名註冊有限公司(HKDNR)行政總裁。另外，亦在電訊及互聯網供應商行業內具有豐富的經驗。在加入HKIRC前，曾於恆基數碼科技有限公司、新世界電訊及澳洲Telstra公司擔任重要的職務。