子悠
上週三晚間,本澳再現“斷網”事故。不少澳門電訊用戶反映3G網絡及固網寬頻服務出現故障。澳門電訊表示,該公司固網及流動電話網絡受到海外網絡攻擊後,防火牆出現不尋常,導致部分地區的互聯網及流動寬頻上網受到影響,已派員調查原因,有關服務在一小時內已陸續恢復。次日,澳門電訊就此次固網及流動電話網絡出現故障,再發新聞稿交代事件原因。澳門電訊表示,經有關人員檢查後,排除了系統或產品出錯,該攻擊行為是澳門電訊首次遭遇,專門針對大型防火牆,亦為全球罕見的新型攻擊行為。未來會繼續監測和跟進,與全球先進的網絡安全專家保持緊密溝通。
澳門電訊表示,該公司技術人員,連同防火牆供應商香港技術人員及美國網絡安全專家,連夜全面深入調查,排除了系統或產品出錯。經詳細技術數據分析,發現當晚的網絡攻擊行為是澳門電訊首次遭遇,專門針對大型防火牆,亦是全球罕見的新型攻擊行為。但澳門電訊的防火牆發揮了作用,成功抵禦和擊退網絡攻擊,確保了網絡安全和完整。由於該網絡攻擊行為厲害,令用戶的網速變得緩慢,或難以瀏覽網頁。
澳門電訊已就新發現的罕見網絡攻擊行為向有關司法當局備案。同時會與當局分享此案例,以便其他機構防範,避免受到同樣的網絡攻擊。澳門電訊強調,該公司過去一年不斷優化和完善網絡,有效增強了網絡系統的穩定和安全。重申會繼續密切監測和跟進,同時與全球先進的網絡安全專家保持緊密溝通,以便深入瞭解和掌握網絡攻擊行為的最新變化,有效確保網絡的完整和良好運作。
相比早兩年本澳首次出現大面積“斷網”引致的社會恐慌,本澳社會此次的反應可謂“淡定”。期間也再度有人對本澳網路服務商提出批評,直指收費與服務不成比例。但這也只能算是老生常談的話題。當然,也有人更進一步的認識到,網路安全責任不僅在於運營商,政府和用戶亦應注意。其實,與所有的意外事故一樣,可以肯定的是不論是政府、運營商還是用戶都不希望出現類似事故。不過事故的出現並不會以人的意志為轉移,在發生後進行總結、追責、彌補,雖是“亡羊補牢”,當卻不應該被稱為“為時未晚”。尤其是從近年來出現網路事故之後的社會反應來看,很容易讓人想起“狼來了”的故事。從一個側面也反映出社會對網路諮詢事務安全、穩定性的關注其實並不夠高。這種程度的認識,在資訊社會高速發展的當下,著實可怕。
“穩定”是資訊社會的最根本需求
所謂資訊化社會,是脫離工業化社會以後,資訊將起主要作用的社會。“資訊化”的概念在上世紀60年代初提出。一般認為,資訊化是指資訊技術和資訊產業在經濟和社會發展中的作用日益加強,並發揮主導作用的動態發展過程。它以資訊產業在國民經濟中的比重、資訊技術在傳統產業中的應用程度和資訊基礎設施建設水準為主要標誌。在農業社會和工業社會中,物質和能源是主要資源,所從事的是大規模的物質生產。而在資訊社會中,資訊成為比物質和能源更為重要的資源,以開發和利用資訊資源為目的資訊經濟活動迅速擴大,逐漸取代工業生產活動而成為國民經濟活動的主要內容。專家學者普遍認為,在向資訊社會演進的動態過程中,人類社會的勞動工具、生產方式、交易方式、產業結構、生活方式、聚居特點乃至組織結構等都發生了顯著變化。這種社會形態的演進本身不僅意味著生產力的進步,而且意味著深刻、全方位的社會變革,並最終決定國際秩序。哪個國家的資訊獲取、處理、傳播的能力越強,資訊社會建設的步伐也就越快,水準就越高,就越能保證“制資訊權”,甚至如美國著名未來學家阿爾溫‧托夫勒所預言的那樣,通過掌握資訊、控制網路來擁有整個世界。而且作為人類社會的一個社會形態,資訊社會的建設與發展本身應該是一個世界性現象,本澳亦不可回避。
在討論資訊社會的同時,不可忽略的是資訊傳播的載體。從環球發展趨勢來看,隨著傳統資訊傳播媒介式微,互聯網路,尤其是移動網路已經成為主流。甚至可以簡單的理解為:資訊社會在一定程度就是網路社會的進化。也由此可以理解,網路在現時,甚至未來相當長一段時間裡對社會發展的影響。而關乎網路的最重要一點就是穩定,只有網路穩定,才能持續有效的承擔起資訊傳遞的作用。
記得兩年前,本澳出現接連出現兩次“斷網”事故,也許是“得益於”首次“斷網”的經驗,第二次事故發生後,有報章描述:“再次出現事故後,治安警隨即派員到街頭駐守。消防局透過電子媒體呼籲有需要的居民,用固網電話致電求助,同時加派消防車在市面巡邏,市民若需要協助,可向消防車揮手示意,彷彿時光倒流到上世紀七、八十年代。仁伯爵綜合醫院亦立即按既定程式啟動應對措施,包括透過傳呼機或固網電話等通訊手段,與醫護人員保持暢通聯繫,同時要求未下班的醫護人員適當延長服務時間,以便一旦出現緊急情況可以隨時召喚提供支援。”在為相關部門應急服務措施有效執行叫好的同時,我們也再次明白到暢通的電信網路服務對社會的重要性。
電信是指利用電子技術在不同的地點之間傳遞資訊。包括不同種類的遠距離通訊方式,例如:無線電,電報,電視,電話,資料通訊以及電腦網路通訊等。電信網路是資訊化社會的重要支柱。無論是在人類的社會、經濟活動中,還是在人們日常生活的方方面面,都離不開這個高效、可靠的手段。
其實,就“斷網”這類事故本身而言,類似的電信事故並非是本澳獨有,也不是說本澳就特別嚴重。從內地及海外國家和地區的經驗來看,無論是技術因素還是認為原因,類似的的電信事故根本就不可能從根本上避免。大家所能做的無非就是儘量避免發生事故,或者說在事故發生後儘快恢復服務。而基於網路在當今社會的重要性,即使是不能百分百避免網路事故的出現,但是對類似事故的應對和預防觀念卻是時刻不能放鬆,而且必須是越來越重視。
資訊“安全”需引起高度關注
穩定的網路為資訊社會的發展,提供必要的基礎。而如何保障這些資訊的安全,又成為必須要面對的問題。正如此次出現的斷網事故正式遭到專門針對大型防火牆的攻擊,亦為全球罕見的新型攻擊行為。而針對網路的攻擊尚屬直接體現,而更多的網路資訊安全問題卻是隱形的。其實,就在兩年前本澳出現二次“斷網”事故前不久。消費者委員、電信管理局及個人資料保護辦公室曾先後就市民透過智慧手機或平板電腦,在購物程式Apps中留下信用卡資料後被盜用的個案作出回應。消委會指出,隨著科技發展迅速,部分不法之徒利用網絡製造銀行或投資機構等虛假網站,藉此騙取消費者個人或其信用卡姓名、號碼、辨識碼等資料。當消費者透過信用卡付款後,所屬銀行只會根據消費記錄而向持有人發出賬單,難以分辨真正刷卡人,故存在風險,對消費者而言,這種消費模式極不安全。建議消費者,有需要使用Apps購物時才登記,完成交易手續後立即登出,或取消登記了的個人或信用卡資料,到下次要用Apps購物時再登記,減少因個人資料留在交易平臺的時間過長,讓不法分子有機可乘直接盜用。時任電信管理局副局長許志樑昨呼籲,居民使用互聯網服務時需多加小心,尤其對有信用、商譽的網站才可披露個人資料,遇到可疑網頁時,個人資料的保護意識需要提高。個人資料保護辦公室則指出,由於網上交易多不屬於本地交易,若在境外發生資料外泄情況,個資辦亦難以行動。因此市民在網上購物或購買服務時,必須注意安全,尤其是發現信用卡有不尋常交易時,要盡快與發卡銀行聯絡。
其實,這些事件僅僅是資訊安全的一個體現。現時,資訊化已經成為當今世界經濟和社會發展的趨勢,這種趨勢主要表現為:資訊技術突飛猛進,成為新技術革命的領頭羊;資訊產業高速發展,成為經濟發展的強大推動力;資訊網路迅速崛起,成為社會和經濟活動的重要依託。這一切決定著無論是大到國計民生、社會政治還是小到企業公司的發展壯大以及個人的健康成長都需要資訊的支撐。資訊的作用越來越受到關注,無怪乎連美國前總統克林頓都說,“今後的時代,控制世界的國家將不是靠軍事,而是資訊能力走在前面的國家”。
與資訊重要性相關的首要就是資訊的安全,鑒於資訊的重要,圍繞資訊的爭奪,甚至非法獲得等事件也越來越多。尤其是在現代電腦網路普遍使用於儲存和傳遞資訊的情況下。網路病毒氾濫、駭客攻擊行為不斷,所為的就是獲取有價值的資訊來獲得利益。一些資訊的洩露大則危急社會安定造成巨大的經濟損失,甚至使國家和地區的發展喪失先機;小則可能使公司企業限於困境,遭受損失或者面臨滅頂之災。對個人而言,個人資訊若不能保證安全則可能會面臨隱私被曝光或者遭受財產的損失。所以,無論是政府、企業機構,還是個人都應時刻重視諮詢的安全。
相關個案及更早時候本澳的一些調查研究均顯示,本澳社會資訊安全的意識並不足夠。資訊安全是指資訊網路的硬體、軟體及其系統中的資料受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、洩露,系統連續可靠正常地運行,資訊服務不中斷。資訊安全主要包括以下五方面的內容,即需保證資訊的保密性、真實性、完整性、未授權拷貝和所寄生系統的安全性。其根本目的就是使內部資訊不受外部威脅,因此資訊通常要加密。為保障資訊安全,要求有資訊源認證、存取控制,不能有非法軟體駐留,不能有非法操作。資訊安全是一門涉及電腦科學、網路技術、通信技術、密碼技術、資訊安全技術、應用數學、數論、資訊理論等多種學科的綜合性學科。從學術角度來看,資訊安全的保障十分複雜,也很是專業,當然筆者也無意在技術角度對此進行說明。只是從對一般事務的認知角度來看,要實現資訊安全的保障除了技術這一根本之外,亦需要考慮其他因素。首先就是制度和法律,資訊系統安全保護應成立資訊安全領導小組,組織、協調、指揮、監督各項安全管理工作,制定相關規章制度,並且對處理資訊事故設立應急預案。而法律層面亦應不斷完善對資訊安全的保護內容,對打擊危害資訊安全給予支撐。
其次,需要強調的“人”因素,因為資訊的最大價值在於使