圖:有安老院舍善用樂齡科技,使用人臉識別防止院友走失。圖為職員模擬示範系統操作。
網絡非法入侵日益猖獗,不少市民擔心若公私營機構採用人臉識別技術,連同其他個人資料被黑客盜取,後果更不堪設想。香港網絡事故安全協調中心今年上半年處理的網絡保安事故,較去年下半年大幅上升31%,香港要成為國際創科中心,必須建立強大的網絡安全防線。
政府早前建議訂立《保障關鍵基礎設施(電腦系統)條例》,並成立專責辦公室負責執行法例,以提升八個必要服務界別,包括銀行和金融服務等網絡安全,失責的營運者可被處最高罰款20萬至500萬元不等。有資訊科技界專家及立法會議員支持立法,建議政府提供資助,協助中小企提升電腦保安,減低資料外洩風險;亦建議訂立一套守則,方便各行業跟從。\大公報記者 湯嘉平、賴振雄、蘇荣(文) 林少權、許棹傑、盧剛昌(視頻)
受訪者供圖、盧剛昌(圖)
《大公報》近日走訪不同場所,了解使用人臉識別技術的應用情況,除了在個別的健身中心,市面一些私營攀石場也有使用同樣的系統。在沙田區一間攀石場要求新會員登記資料及拍攝樣貌,入會後除了提供會員卡,也可以用人臉識別進出場所。有附近街坊表示,近年接連有私人機構的電腦系統被黑客入侵,若然連同人臉識別資料被盜用,恐怕會帶來更加嚴重後果。
翻查數據,香港網絡事故安全協調中心在今年上半年,處理的網絡保安事故較去年下半年上升31%,當中升幅最大且佔比最高為網絡釣魚攻擊,由2018宗升至3212宗,涉及的網址超過18000個,創下有紀錄以來最高。
「黑客攻擊,並不是(進)攻門禁,而是(進)攻數據庫,一間機構隨時涉及數以萬名客戶,必須做好網絡安全工作。」科技創新界立法會議員邱達根認為,人臉識別技術在部分國家或地方已經廣泛使用,重點是否有做足安全措施,例如數據庫加密或作出相應安全措施保護,建議訂立一套守則,方便各行業跟從。
政府擬立法規管設施營運者
政府在今年七月建議訂立《保障關鍵基礎設施(電腦系統)條例》(下稱《條例》),以提升關鍵基礎設施的網絡安全,涵蓋八個提供必要服務的界別,包括:能源、資訊科技、銀行和金融服務、陸上交通、航空交通、海運、醫療保健,以及通訊和廣播,條例規定失責的關鍵設施營運者,可被處最高罰款港幣20萬元至500萬元不等。
邱達根指出,內地的關鍵基礎系統只要擁有一定數量的客戶資料,也要達至一定程度的安全程度保護,否則可能違法,香港這方面必須有一定法例上的補充,所以必須盡早訂立《條例》,預期最快今年底,將會有框架內容。
香港網絡安全事故協調中心(HKCERT)指出,香港的單一網絡安全事件,今年第二季達到3058宗,按季上升27%,隨着網絡應用及新興科技普及,近年來大型機構遭受網絡攻擊及全球性大型電腦系統故障事故相繼發生,令市民大眾意識到網絡安全事故可以對民生造成重大影響,涉及各行各業,小則造成生活上不便,嚴重可引致財物損失。
倡協助中小企提升電腦保安
對於政府計劃透過《條例》,提升關鍵基礎設施網絡安全,香港網絡安全事故協調中心表示支持,其他發達國家已有類似措施以提升電腦及資料系統安全,《條例》有助抵禦潛在威脅和黑客攻擊,同時令市民大眾進一步了解網絡安全的重要,提高保安意識。
值得留意的是,《條例》成功立法後,估計只涉及公營機構或大型企業,不包括中小企。資訊科技專家、香港智慧城市聯盟創辦人楊全盛認為,現時不少中小企的網絡保安程度,仍有提升的空間,《條例》可視之為開端,日後可逐步擴大至更大範圍,包括更多私營企業甚至中小企,他建議政府提供金錢上支援,例如成立基金項目,供符合資格的機構申請,用於定期升級防毒軟件等,提升網絡安全。