(作者:永逸)


 

特區政府不能輕易放過再次斷網事件

  「CTM」前晚又發生大範圍斷網事件,其固網互聯網服務故障影響三萬用戶,約佔全澳用戶的四分之一,澳門和氹仔多個區域的用戶一度無法上網,大部分用戶於二十分鐘後陸續恢復正常,小部分用戶受影響長達數小時,手機數據服務則沒有受到影響。有用戶以為自己欠交服務費被中止服務;也有不少用戶致電澳門電訊服務熱線1000欲查詢,但無法接通或無法聯絡客服主任。不少網民轉用手機數據服務上網,CTM的上網服務故障隨即成了熱烈討論話題,不少網民「鬧爆」「CTM」。
  在事件發生後,「CTM」的負責人或公關人員並沒有像其他地方的公共服務機構那樣,在第一時間利用各種通訊手段,向廣大用戶道歉及說明故障原因,及正在搶修的情況,希望受影響用戶少安毋躁,而是任由受影響用戶抓狂,及亂作猜測,甚至以為是受到「美朝戰爭」的「電磁戰」的影響(日前有報導,朝鮮發射導彈失敗,可能是美國實施電磁戰,攻擊朝鮮的導彈發射網絡而致),導致人心慌亂。其實,「CTM」自己本身就擁有十多萬手機客戶,完全可以充分利用自己的設備等有力優勢,發出「安民告示」的短信。但「CTM」卻沒有這樣做,顯然是失職行為,有負特區政府給予特許資產擁有權的偏袒式信任及重托。
  「CTM」的這次大範圍斷網事件,這是國際電訊市場上罕見的事故。連同此前幾次的斷網,使得澳門成了「斷網之都」。幸好今次斷網是發生在入夜之後,銀行等金融機構交易活動已經結束,否則所造成的損失和破壞就可想而知。但畢竟已經造成了頗大的困擾。這不但是在經濟上及業務上的,也有心理上的,因為正如前述,恰逢朝鮮半島劍拔弩張,朝鮮發射導彈失敗,美軍實施「電磁戰」的傳說大行其道之際,對人們的心理衝擊也就可想而知。
  更為諷刺的是,就在今次斷網事件發生之日,竟然就是習近平主席發表「四‧一九講話」一周年之際(也是在第二個「全民國家安全教育日」之後)。習近平主席發表「四•一九講話」的場域,就正好是在「全國網絡安全和信息化工作座談會」上的講話,聚焦於「網絡安全」。他提出的「網絡安全」,除了是建設網絡良好生態,發揮網絡引導輿論、反映民意的作用之外,更是正確處理安全和發展的關係。他指出,網絡安全和信息化是相輔相成的。安全是發展的前提,發展是安全的保障,安全和發展要同步推進。  因此,必須增強網絡安全防禦能力和威懾能力。網絡安全的本質在對抗,對抗的本質在攻防兩端能力較量。要落實網絡安全責任制,制定網絡安全標準,明確保護對象、保護層級、保護措施。哪些方面要重兵把守、嚴防死守,哪些方面由地方政府保障、適度防範,哪些方面由市場力量防護,都要有本清清楚楚的賬。人家用的是飛機大炮,我們這裡還用大刀長矛,那是不行的,攻防力量要對等。要以技術對技術,以技術管技術,做到魔高一尺、道高一丈。他還指出,必須增強互聯網企業的使命感、責任感,共同促進互聯網持續健康發展。
  比照習近平主席在「四一九講話」中所強調的網絡安全,澳門特區的主要電訊網絡企業「CTM」卻偏在習近平主席「四•一九講話」一周年之際發生嚴重的網絡安全事故,不知其主管人員是否心中有愧?而且更嚴峻的是,「CTM」現時的最大股東是「中信國際電訊」,佔股百分之九十九,餘下的百分之一才是澳門特區政府的。「中信國際電訊」之所以收購「CTM」,除了這是「會生金蛋的鵝」之外,可能更是出於維護國家安全的考量。實際上,曾任「中信國際電訊」的母公司「中信」的黨組書記兼副董事長的熊向暉,曾在胡宗南身邊潛伏十二年,被毛澤東稱讚為「一人能頂幾個師」,周恩來也譽為「後三杰」之首。而他在到「中信」任職前,是國家安全部的前身——中央調查部的副部長。後來接任「中信」董事長的孔丹,其父孔原曾任中央調查部部長。因此,由「CTM」控制「特許資產」,可能是出於維護國家安全的考量。但現在卻是頻頻發生危害國家安全及澳門特區安全的斷網事件,「CTM」的負責人如何向熊向暉、孔原、孔丹等國家安全戰線的老前輩交代?
  實際上,互聯網安全,牽涉到國家安全、政治安全、政府安全,也牽涉到澳門經濟安全,及經營民生事務。互聯網安全從其本質上來講就是互聯網上的信息安全。從廣義來說,凡是涉及到互聯網上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是網絡安全的研究領域。對網絡安全的主要威脅,是來自網絡攻擊,包括以攻擊者訪問所需要信息的故意行為為特徵的「主動攻擊」,及主要是收集信息而不是進行訪問的「被動攻擊」。被動攻擊包括竊聽:鍵擊記錄、網絡監聽、非法訪問數據、獲取密碼文件;欺騙:包括獲取口令、惡意代碼、網絡欺騙;拒絕服務:包括導致異常型、資源耗盡型、欺騙型;數據驅動攻擊:包括緩衝區溢出、格式化字符串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊。此外還有病毒木馬,偽基站等。
  因此,網絡安全已成國策和民生大問題,亦即已經成為與國家、社會、個人息息相關的問題。對於國家而言,互聯網安全已經成為國防安全、金融安全之上的第一安全;對於社會而言,沒有互聯網安全,社會的健康運作和有尊嚴的人格體係就無法建立;對於個人而言,失去互聯網安全,人們將失去社會對於個人隱私的必要遮蔽,而處在一種時時處處被窺視和被算計的危險之中。我國在二零一三年十一月十二日正式成立國家安全委員會,並在二零一四年二月二十七日成立中共中央網絡安全和信息化領導小組辦公室,由國家主席習近平親自掛帥,信息安全正式提升到國家戰略高度。二零一四年八月二十八日,工信部發布《工業和信息化部關於加強電信和互聯網行業網絡安全工作指導意見》,提出以完善網絡安全保障體係為目標,著力提高網絡基礎設施和業務系統安全防護水平,增強網絡安全技術能力,強化網絡數據和用戶信息保護,推進安全可控關鍵軟硬件應用,為維護國家安全、促進經濟發展、保護人民群眾利益和建設網絡強國發揮積極作用。全國人民代表大會常務委員會於二零一六年十一月七日通過《中華人民共和國網絡安全法》,並於二零一七年六月一日起施行。《網絡安全法》是為保障網絡安全,維護網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展制定,從保障網絡產品和服務安全,保障網絡運行安全,保障網絡數據安全,保障網絡信息安全等方面進行了具體的製度設計。
  今次斷網事故發生後,「CTM」表示故障原因兩組互聯網機組突然出現負載流量接近百分之一百超高負載的異常情況,這是否就是「網絡攻擊」而致?特區政府和郵電局不能輕易放過。除了業務上追查之外,更多從政治角度上加強監察。不能只是像過去那樣,予以罰款處分了事,這已不足夠。也應利用此契機,檢討「特許資產」的問題。
點擊次數:  更新時間:2017-04-20 05:28:09
返回