(作者:永逸)


 

這個「幸運」不可能永遠存在應未雨綢繆

  以蓮花作為特區區旗、區徽圖案元素之一的澳門特區,真是「蓮花寶地」。在過去的戰爭年代,沒有受到蹂躝。而在和平時期,也沒有受到「SARS」等嚴重的瘟疫的襲擊。即使是過去幾天來勢洶洶、全球鬧得人心惶惶的電腦勒索軟件事件,澳門也居然是可以安然無恙。不知這是「蓮花庇護」,還是僥倖?因為就在鄰埠香港,還有稍遠些的台灣,當然更有作為澳門背後「大靠山」的內地,都不同程度地受到這種勒索軟件「光顧」,而近在呎尺的澳門卻竟然可以「刀槍不入」。這真是神奇了。因為惡意電腦軟件不像恐怖分子必須要入了境才可作案,而是通過電訊網絡就可暢通無阻地通行世界各個國家和地區。而這種惡性軟件竟然不入澳門,真是令人嘖嘖稱奇,讓人痛快地高呼「飲得杯落」。
  實際上,據電腦保安事故協調中心表示,無論是在三月起勒索病毒開始「作案」時,還是近日起病毒開始有變種趨勢,該機構都只是零星收到查詢勒索病毒的預防及處理個案,亦即沒有收到遭受襲擊個案的報告。而郵電局局長劉惠明則表示,當局至今未有收到政府任何部門或機構通報受到黑客勒索病毒攻擊的報告,局方一直與電信營運商有密切溝通,亦與生產力暨科技轉移中心舉辦相關預防措施的課程,若有最新情況會適時對外發布。行政公職局亦聲稱,截至昨日中午,尚未有政府部門的網絡系統遭受攻擊,各部門運作正常。而該局也已就公共部門的網絡系統安全作出跟進,並隨即對有關事件作出評估及分析,並透過傳閱公函及短訊等渠道,通知各政府部門注意網絡安全,並會提供必要的防範措施及技術支援。而本澳主要可能到目前為止也是唯一的互聯網供應商「澳門電訊」也表示,未有受到用戶遭受勒索軟件襲擊的報告。但為保障客戶資料及數據安全,「澳門電訊」已全面完成升格安全保護措施,全力保障伺服器數據及網絡安全,並提醒市民盡快到微軟官網為電腦安裝修復軟件,防範電腦勒索病毒攻擊。
  為何澳門至今尚未發生電腦勒索軟件襲擊的個案?按照澳門電腦學會理事長陳永健的說法,是由於澳門的互聯網用戶群數量相對較小,網絡化的規模亦不及鄰近地區大,因而本澳遭受勒索病毒攻擊的機率或較小。他認為只要做好資訊系統的升級和維護,不要胡亂下載非官方軟件,並留意可疑釣魚網站,切勿點擊,以及做好系統作業備份,受到勒索病毒攻擊的影響機率就可以減降到最低程度。
  這或可有一定道理。當然,是否因為澳門的經濟實體以中小企業為主,「油水不多」,黑客感到對澳門實施病毒攻擊不符成本比例原則,而沒有將澳門放在眼內,因而放棄攻擊澳門?但畢竟澳門還有「叠水」的賭場,還有眾多的銀行等金融機構,要說「油水不多」有誰人相信?既然黑客連加油站都「有殺錯,冇放過」,為何卻偏要「厚待」澳門?或許,是澳門在世界地圖上幾乎是「找不到」,而讓黑客們「走漏了眼」。
  因此,就在過去的幾天,勒索軟件在全世界肆虐,鬧得正夯之際,也正適逢週六日假期之時,竟然沒有任何機構,任何營運商出來示警,在「安民告示」的同時,介紹防護措施,澳門也可「平安無事」,真是「幸運」得可以了。否則,後果將難以想像。這真是「懶人有懶福」,別的地方的相關機構,早就很負責任地出來示警,都有人或機構的電腦「中招」,澳門的相關責任機構沒有在事前負起其應負的責任,卻是什麼事都沒有發生。這不是「幸運」,又是什麼?!
  實際上,即使是過去的週六日是假日,也還有政府部門在使用電腦,如出入境管理部門為過境居民及遊客查驗證件,也有各家銀行的自動櫃員機為用戶提供服務等,更有各家賭場及其酒店、商場在高速營運。尤其是過去的週日是母親節,家家戶戶都是全家「傾巢而出」,到各家酒樓食肆消費,共度家庭溫馨。倘是遭到惡性勒索軟件襲擊,所引發的不便,也就可想而知。
  然而,這並不等於是以後都會這樣「幸運」。因此,還需從周邊地區終究發生了惡性軟件襲擊事件,而且有的地區的「災情」還很嚴重的情況中得到啟迪,及早做好防範措施。尤其是從全世界的媒體都在報導勒索軟件正在肆虐之時,澳門特區的各家責任機構卻在處於「假期」狀態,未有向相關人員及機構發出示警通知,及要求他們防範,並推介有效防範措施的情況,吸取教訓,及時有針對性地進行整改。
  從昨日週一恢復上班後,各家機構的反應看,也是難以令人滿意的。本來,「澳門電訊」作為本澳到目前為止還是最主要甚至是唯一的互聯網供應商,是應當根據互聯網用戶不分是否休假時間都有使用其服務的情況,即使是在週六日的休假時間,也應有值班人員留守,並在周邊地區發生勒索軟件襲擊事件後,主動「安民告示」,提醒其用戶避免「中招」的。但卻是在週一恢復工作日後,才出來說上幾句。看來,「澳門電訊」尚未能從過去幾宗大型「斷網」事故中吸取教訓,仍然是守舊抱缺,難以進步。這與特區政府「獨厚」,讓其「保管」作為全民公共財產的固網,造成不公平競爭,而形成「不成比例」,而被「寵壞」了。
  實際上,如果勒索軟件不是「過門而不入」,而是「長驅直入」,可能所造成的損失,比「斷網」還要嚴重。倘是真的發生這種狀況,營運商即使是沒有直接責任,但也有間接責任。一方面,本身的防火牆設施未能與時俱進,另一方面未能及時通知客戶。其實,即使是勒索軟件未有侵入澳門,「澳門電訊」也應以其擁有澳門最多手機用戶的有利條件,透過手機短信等方式,提醒廣大用戶,盡快到微軟官網為電腦安裝修復軟件,防範電腦勒索病毒攻擊。並在電腦開機前,先行關閉互聯網,待做好備份後才接通互聯網。切勿開啟可疑電郵的附件檔案及連結,並檢查電腦防毒軟件是否有效運作,及時為電腦和伺服器檔案進行備份,並將備份存放在安全地方,以防受到類似的網絡攻擊。
  倒是行政公職局有做到了這一點,在週六日的休假期間,就已經就公共部門的網絡系統安全作出跟進,並隨即對有關事件作出評估及分析,並透過傳閱公函及短訊等渠道,通知各政府部門注意網絡安全,及會提供必要的防範措施及技術支援。不過,由於行政公職局受到其職能及權限所限,其所關心的只是政府電腦,而沒有「撈過界」,將此訊息「安民告示」,這可以理解。
  但同樣作為政府部門的郵電局,其服務對象是全澳居民;尤其是電腦保安事故協調中心,更是專責全澳的電腦安全保護工作,卻未能像行政公職局那樣「安民告示」,就顯然是有所失責了。或許,是由於其內部職能規範不足,責任未能確定釐清而致。倘果如此,就適宜補強其內部職能規範,尤其是對電腦保安事故協調中心而言,應當使其具有如同旅遊危機辦公室那樣的面向全澳居民的功能。
點擊次數:  更新時間:2017-05-16 05:27:35
返回