網絡攻擊頻發，香港消費委遭勒索50萬美元

香港消費者監管機構成為黑客攻擊的最新受害者。據香港《星島頭條》9月22日報道，香港消費者委員會9月20日遭黑客入侵，時間長達7小時，八成系統被破壞，系統較正常流量多出65GB。黑客竊取了消費委的員工、月刊用戶數據，以及其他內部資料。攻擊者向香港消費委勒索50萬美元贖金。

據香港消委會透露，9月20日早上發現電腦系統遭黑客惡意軟件入侵，導致8成系統被破壞。消委會及時行動，加強電腦系統防護，并委托監證專家調查。被黑客竊取的資料可能包括員工、前員工及其家屬，以及求職者的資料，如身份證號碼、住址、出生日期和履歷；消費委《選擇》月刊訂戶資料；消費投訴人士的資料，以及消費委的合作伙伴資料，包括公司地址、電話、郵箱，手機號碼等。香港消委會明確表示不會支付50萬美元的勒索贖金，將會全力配合警方調查工作。

香港個人資料私隱專員公署（PCPD）證實，收到消委會就資料外泄事件的通報，已展開合規檢查，并敦促消委會盡快通知受影響的各方。考慮到事件可能涉及個人資料外泄，私隱專員公署呼吁可能受影響人士提高警惕，慎防資料被盜用，包括考慮更改賬戶密碼、啟用多因素認證功能等。

近期，香港發生多起網絡攻擊事件。此次攻擊發生兩周前，數碼港技術中心披露遭到黑客攻擊。勒索軟件組織Trigona聲稱，從數碼港竊取超過400GB數據，要求支付30萬美元。被竊數據包括數碼港高管的個人信息，比如身份證復印件、簡歷、銀行賬戶詳細信息和結婚證等。

目前，勒索軟件攻擊作為主要攻擊方式，在全球呈長期上升趨勢。研究顯示，從 2022年7月到 2023 年6月，勒索攻擊數量大幅增加。根據威瑞森發布的《2023 年數據泄露調查報告》，勒索軟件攻擊是各種規模、不同行業的機構所面臨的主要威脅，勒索攻擊事件普遍威脅各種規模和各個行業的機構。目前，91%的行業已將勒索軟件列為三大威脅之一。有研究機構預測，到2031年，全球勒索軟件造成的贖金損失預計將超過2650億美元，每2秒就會發生一起勒索攻擊事件。

針對頻發的勒索攻擊，奇安信集團董事長齊向東有個“三常態”判斷：數智時代的安全態勢將呈現勒索攻擊常態化、數據泄露常態化、私挖濫采常態化的特點，全面闡釋了數智時代的數據安全挑戰。面對頻發的網絡安全事件和不斷加劇的網絡安全事件后果，齊向東建議以“零事故”的高標準進行網絡安全建設，即做到業務不中斷、數據不出事、合規不踩線。

為了應對勒索攻擊等日益復雜的安全威脅，政企機構需要用縱深防御的內生安全體系保障業務不中斷；以體系化的安全能力來應對新技術新場景下的新的挑戰；用人工智能的運營體系，做到既安全又合規不踩線。

勒索攻擊只是數據安全面臨的眾多風險之一，政企機構只有構建建體系化的數據安全保護能力，才能應對新技術、新場景、新合規要求下的全新挑戰。奇安信發布的“奇安天盾”數據安全保護系統，可以將豐富的管控手段和安全防護能力內置到了數據流轉各個環節，為政企機構打造體系化的數據安全能力。

打造全球數字經濟發展新高地已成為大灣區發展新方向，香港作為粵港澳大灣區的其中一個“龍頭”城市，未來必將成為更多網絡攻擊的目標，面臨更加頻發的網絡威脅和風險，提升網絡安全能力和發展網絡安全產業成為未來建設重要方向。