新聞類別
港聞
詳情#
【明報專訊】美國中央情報局前僱員斯諾登在港爆料,其中提到美國國家安全局(NSA)曾經數以百次計入侵香港和中國大陸的電腦,除了暴露美國虛偽一面,同時提醒市民本港網絡保安和數據安全的脆弱性,必須以切實措施強化,否則政府、企業以至個人的機密和私隱,很容易就會被美國這個「老大哥」竊取。政府應該加強這方面領導工作,與業界商討,在確保網絡資訊自由和尊重私隱前提下,於硬件和軟件協助業界加強網絡保安和數據安全,以保障本港與港人的利益。
HKIX和光纖電纜
區域衝突時是「定點清除」目標
斯諾登向傳媒透露NSA對港電腦入侵的目標,包括香港中文大學、官員、商界人士和學生,同時還表示成功率達75%,迄今未見美國當局否認,所以,斯諾登披露的情况可解讀為基本屬實。美國辯稱監控計劃為反恐,但是港府以具體行動配合美國的反恐,而從NSA監控的本港目標,無法想像與反恐有什麼關係,所以,NSA監控本港的動機和目的,只能理解為箇中隱蔽議程。
傳媒訪問斯諾登之後的報道,指出NSA主要監控設於中文大學的香港互聯網交換中心(HKIX),引起港人關注甚而憤怒,因為這個中心處理約九成本地互聯網數據,以NSA入侵的次數和成功率,全港數以百萬計市民的私隱資料,都有可能已經被美國當局掌握和儲存。中大曾經發表聲明,表示網絡系統有專人監控,沒有發現遭入侵,云云。港人也希望中大這個說法屬實,不過,有網絡專家指出NSA策動的電腦入侵,是國家級、軍事級,極具針對性,入侵者技術高超,並非一般防毒軟件或防火牆可以抵禦,所以,入侵者閱讀資訊甚至盜取個別用戶數據,可能連監控人員也不察覺。
NSA的監控是美國國家行為,近年美國曾經與以色列聯手,對伊朗的核電廠網絡發動病毒攻擊,一度癱瘓了伊朗的機電設施。伊朗各種戰略設施經常被黑客攻擊,防範經驗應該甚為豐富,不過,即使如此,在美國與以色列兩大科技強國聯手猛攻下,仍然招架不住,可見入侵者能力高強。HKIX純粹是民間組織,面對國家級、軍事級科技入侵強手,是否有足夠能力應付,相信許多人都有疑問。
HKIX於1995年成立,前身為中大連接美國的數據專線,後來開放給其他香港高校使用,並最終對香港所有互聯網服務供應商開放。這類數據處理中心涉及大量隱密資料,是戰略重地,不過,當時英國還有兩年就撤出香港,不知道基於無心戀戰抑或什麼原因,英國把關乎本港與港人的隱密,交由中大負責,若互聯網運作純屬民間性質,問題不大,但是,據斯諾登透露,2009年之後,美國把互聯網視為在全球範圍監控和竊取情報的平台,中大與美國國家機器的巨大差異就暴露出來,科技力量有差別也不言而喻,所以,HKIX歷來角色和現狀是否仍然符合情勢發展,值得關注。
另外,據年前「維基解密」爆料,透露美國把將軍澳、舂坎角等香港海底光纖通訊電纜登陸地點,列為「關乎美國國家安全設施」,據學者沈旭暉認為,這類設施與負責運作HKIX的中大資訊科技服務處(ITSC)同類,常是爆發區域衝突時的「定點清除」目標。有理由相信,設若事態發展至關乎美國國家安全,香港有可能出現網絡通訊與外地斷絕的局面,因為屆時光纖和HKIX等或許已經被摧毀了。所以,加強保護HKIX和光纖安全的重要性,於此可見一斑。
須亡羊補牢
勿引狼入室
目前本港關於網絡安全的機制,一個是警方的電腦罪案組,接到報案之後調查處理,其職能在執法,不在防範整體網絡安全;至於政府資訊科技總監辦公室下設「互聯網基建聯絡小組」,職權範圍有涉及網絡穩定、安全等事項,發生重大事故時,協助有關機構制訂迅速及協調回應等。據網上資料顯示,這個小組並不活躍,最近一次舉行會議及啟動有關機制是2011年6月世界IPV6日,最近一次應對重大事故或自然災害,則是2011年8月香港交易及結算所有限公司網站受攻擊事件。可見就政府層面而言,對網絡安全的關注是遇事才反應,總體而言,似有如無。
另外,2002年3月,時任保安局長的葉劉淑儀在新加坡出席一項國際電腦保安會議時,曾經表示政府成立了一個高層的跨部門工作小組,負責研究及檢討政府對電腦相關罪行的應變,但是小組究何所指,她沒有披露,此後也未見政府進一步談及。所以,政府就本港的網絡保安,迄今未見有完整可見政策和做法,斯諾登的披露,確切說明政府有必要從戰略安全高度體待這個問題。
我們認為政府要制訂全面政策,從硬件建設以至軟件配置等檢視網絡保安和數據安全問題,採取具體措施,協助業界提升安全標準。不過,在強化網絡保安和數據安全設計的同時,政府切勿創造空間以監控市民或取得私隱資料;政府要與持份者商討政策和做法,重視業界和市民的意見,以在網絡保安、數據安全和保護私隱之間,找到合理平衡,切忌出現拒絕了美國「老大哥」,卻引入另一個老大哥的引狼入室局面。
歡迎回應 [email protected]
HKIX和光纖電纜
區域衝突時是「定點清除」目標
斯諾登向傳媒透露NSA對港電腦入侵的目標,包括香港中文大學、官員、商界人士和學生,同時還表示成功率達75%,迄今未見美國當局否認,所以,斯諾登披露的情况可解讀為基本屬實。美國辯稱監控計劃為反恐,但是港府以具體行動配合美國的反恐,而從NSA監控的本港目標,無法想像與反恐有什麼關係,所以,NSA監控本港的動機和目的,只能理解為箇中隱蔽議程。
傳媒訪問斯諾登之後的報道,指出NSA主要監控設於中文大學的香港互聯網交換中心(HKIX),引起港人關注甚而憤怒,因為這個中心處理約九成本地互聯網數據,以NSA入侵的次數和成功率,全港數以百萬計市民的私隱資料,都有可能已經被美國當局掌握和儲存。中大曾經發表聲明,表示網絡系統有專人監控,沒有發現遭入侵,云云。港人也希望中大這個說法屬實,不過,有網絡專家指出NSA策動的電腦入侵,是國家級、軍事級,極具針對性,入侵者技術高超,並非一般防毒軟件或防火牆可以抵禦,所以,入侵者閱讀資訊甚至盜取個別用戶數據,可能連監控人員也不察覺。
NSA的監控是美國國家行為,近年美國曾經與以色列聯手,對伊朗的核電廠網絡發動病毒攻擊,一度癱瘓了伊朗的機電設施。伊朗各種戰略設施經常被黑客攻擊,防範經驗應該甚為豐富,不過,即使如此,在美國與以色列兩大科技強國聯手猛攻下,仍然招架不住,可見入侵者能力高強。HKIX純粹是民間組織,面對國家級、軍事級科技入侵強手,是否有足夠能力應付,相信許多人都有疑問。
HKIX於1995年成立,前身為中大連接美國的數據專線,後來開放給其他香港高校使用,並最終對香港所有互聯網服務供應商開放。這類數據處理中心涉及大量隱密資料,是戰略重地,不過,當時英國還有兩年就撤出香港,不知道基於無心戀戰抑或什麼原因,英國把關乎本港與港人的隱密,交由中大負責,若互聯網運作純屬民間性質,問題不大,但是,據斯諾登透露,2009年之後,美國把互聯網視為在全球範圍監控和竊取情報的平台,中大與美國國家機器的巨大差異就暴露出來,科技力量有差別也不言而喻,所以,HKIX歷來角色和現狀是否仍然符合情勢發展,值得關注。
另外,據年前「維基解密」爆料,透露美國把將軍澳、舂坎角等香港海底光纖通訊電纜登陸地點,列為「關乎美國國家安全設施」,據學者沈旭暉認為,這類設施與負責運作HKIX的中大資訊科技服務處(ITSC)同類,常是爆發區域衝突時的「定點清除」目標。有理由相信,設若事態發展至關乎美國國家安全,香港有可能出現網絡通訊與外地斷絕的局面,因為屆時光纖和HKIX等或許已經被摧毀了。所以,加強保護HKIX和光纖安全的重要性,於此可見一斑。
須亡羊補牢
勿引狼入室
目前本港關於網絡安全的機制,一個是警方的電腦罪案組,接到報案之後調查處理,其職能在執法,不在防範整體網絡安全;至於政府資訊科技總監辦公室下設「互聯網基建聯絡小組」,職權範圍有涉及網絡穩定、安全等事項,發生重大事故時,協助有關機構制訂迅速及協調回應等。據網上資料顯示,這個小組並不活躍,最近一次舉行會議及啟動有關機制是2011年6月世界IPV6日,最近一次應對重大事故或自然災害,則是2011年8月香港交易及結算所有限公司網站受攻擊事件。可見就政府層面而言,對網絡安全的關注是遇事才反應,總體而言,似有如無。
另外,2002年3月,時任保安局長的葉劉淑儀在新加坡出席一項國際電腦保安會議時,曾經表示政府成立了一個高層的跨部門工作小組,負責研究及檢討政府對電腦相關罪行的應變,但是小組究何所指,她沒有披露,此後也未見政府進一步談及。所以,政府就本港的網絡保安,迄今未見有完整可見政策和做法,斯諾登的披露,確切說明政府有必要從戰略安全高度體待這個問題。
我們認為政府要制訂全面政策,從硬件建設以至軟件配置等檢視網絡保安和數據安全問題,採取具體措施,協助業界提升安全標準。不過,在強化網絡保安和數據安全設計的同時,政府切勿創造空間以監控市民或取得私隱資料;政府要與持份者商討政策和做法,重視業界和市民的意見,以在網絡保安、數據安全和保護私隱之間,找到合理平衡,切忌出現拒絕了美國「老大哥」,卻引入另一個老大哥的引狼入室局面。
歡迎回應 [email protected]
留言 (0)
