港聞

港聞二

下一篇
上一篇

國際特赦遭網絡攻擊 捐助人資料或外泄

【明報專訊】國際特赦組織香港分會昨日公布,其電腦系統上月中受到「國家級( State-sponsored)」精密網絡攻擊,受影響範圍包括部分職員或捐款者資料,但並不涉及銀行帳戶及信用卡資料。分會稱已加強電腦保安,已通知受影響者及通報私隱專員公署。有本地專家表示,該類網絡攻擊多是有針對性、大規模、經過精心設計,可說是防不勝防。本地亦有不少非牟利團體掌握很多市民資料,專家建議港府資助機構,加強網絡保安水平。

私隱署展開循規審查

私隱專員黃繼兒昨稱關注事件,表示公署收到通報後已隨即展開循規審查,以取得更多有關事故發生的事實及詳細資料,包括事故發生原因、受影響人數等。

國際特赦組織香港分會總幹事譚萬基接受本報記者專訪時說,分會在3月中升級內部電腦保安,並將電腦連接到總會系統,因而發現分會內部伺服器曾在上月15日被網絡攻擊。經過專家調查後,攻擊中使用的工具及技術,與幾個「進階持續性攻擊」(Advanced Persistent Treats,APTs)組織有關,而這些組織和早前被舉報與中國涉及的APTs行動有關。

稱攻擊精密

類似組織曾被指涉中國行動

譚萬基說,受影響資料可能是個人通訊地址、電話等,但不包括財務資料。他強調分會在人權工作上「不會因網絡攻擊而被威嚇退縮」。國際特赦組織亦成立專責小組跟進事件,目前仍在調查,未能具體提供攻擊範圍詳情,以及精確的攻擊性質,之後會再發表報告。

香港資訊科技商會資訊保安召集人范健文稱,國際特赦組織工作性質敏感,是被攻擊的「高危」一群,但他說「APTs發動多是有針對性、大規模、經過精心設計,可說是防不勝防」。他呼籲市民不應因此減少捐款,「捐款時可以考慮經現金、支票等渠道,便可減少披露個人資料」。

另一資訊保安專家賴灼東則表示,本地另有不少非牟利組織,掌握大量市民資料,但組織因資源有限,「很難在電腦網絡保安投放很多錢」,呼籲政府加強支援這類機構。

賴灼東建議機構定期請專家「檢視電腦系統」,他說APTs攻擊「很多時在系統不會留下檔案,要掃描電腦記憶體檢查,不是安裝防火牆便能抵擋」。

上 / 下一篇新聞