港珠澳大橋香港段工程(图片来源:now新闻视频截图)
【看中国2017年5月10日讯】(看中国记者灵素综合报导)港珠澳大桥香港段工程电脑保安犹如“无掩鸡笼”,周一(5月8日)被爆大桥香港接线驻地盘工程顾问公司奥雅纳,电脑系统遭黑客入侵,黑客勒索顾问公司要求缴付“赎款”,以交换解开服务器档案的密钥。
大桥工程的豆腐渣级别电脑保安惹来各界哗然,本港议员批评路政署无主动公布事件,质疑大桥电脑系统安全已响起警号,又指政府成立创科局,却有政府电脑资料接连失窃,令市民失去信心,促请政府全面加强电脑保安。警方表示案件已列为“勒索”案处理,暂未有人被捕。
香港路政署发言人8日回应传媒查询时证实,今年3月2日,署方接获工程合约编号HY/2011/09的驻工地工程人员通知,指写字楼内的服务器遭勒索软件(Ransomware)攻击,服务器内的部份档案遭加密勒索。驻工地工程人员发现后,已即时切断有关服务器的网络连线,并向警方求助。
路政署进一步表示,顾问公司回复,驻工地工程人员的个人资料,及由承建商呈交的工人资料,并没有储存于受勒索软件攻击的服务器内,因此有关资料并未受影响。路政署已要求驻工地工程人员及承建商,更新其写字楼内所有电脑的网络保安软件,加强网络保安。而承建商表示,有关事件并没有影响该合约的工程进度。
香港立法会议员邝俊宇8日去信路政署署长,信中要求路政署对港珠澳大桥香港接线工程顾问的电脑系统被黑客入侵,涉及工程资料详细内容详细陈述。他表示,此事态严重,虽然承建方表示事件不影响工程进度,但难以令市民信服,批评路政署明明在3月初便接获通报,但一直无主动公布事件,直至传媒报道后才承认,邝俊宇怒指:“大至人命,小至敏感资料安全,没有一样处理得当,这个工程耗费千亿港币,绝对不能发生这样的事情。”
邝俊宇认为,连同选举事务处早前失窃全港选民资料事件在内,接连发生的资讯保安事故,反映港府所谓用科技防御一切的举措,让市民对政府保存敏感资料的信心跌到谷底,事件已经“响起警号”,“创科局问立法会拿钱,但最后政府竟然连基本资讯保安工作也做不到”,他促请政府加强资讯保安工作。
香港生产力促进局资讯科技及业务流程总经理黄家伟亦关注事件,他指出,勒索软件普遍是一次过广泛发出攻击,黑客事前并未锁定受害者,估计勒索金额统一,不会因得悉对方身份而开天索价,而黑客亦只能将工程文件及资料扣起或删除,并不能查阅,相信相关文件尚未泄露。