警設防黑客系統 團體憂監控社運
【明報專訊】警務處長曾偉雄表示,警方已獲立法會通過撥款成立網絡安全中心。各部門及機構的網站可自願登記參與,由警方監測網站有否不正常資訊流量,防範黑客入侵,曾偉雄強調警方只會觀察流量,除非有法庭手令,否則不會看網站內容。不過,民間團體擔心警方會借機觀察網站內部資訊、郵件往來,監控社運人士的舉動(見另稿)。有立法會議員認為,警方須澄清職權範圍,保障網站內部資料不會被截取。
已獲立會撥款 自願登記參加
曾偉雄昨日完成北京的國情研集班返港,就警方正計劃成立網絡安全中心一事,曾偉雄表示隨着互聯網罪案增加,黑客由攻擊個別網址轉為攻擊機構電腦系統,本港作為國際金融和航運中心,若重要設施受到黑客襲擊,將會造成災難性影響,故有必要成立該中心。據知,有關中心將在今年底成立。
警方數字顯示,今年上半年共錄得425宗「非法進入電腦系統」(俗稱黑客)個案,已是去年全年567宗的七成。去年,本港發生港交所網站「披露易」遭黑客入侵干擾,致要求7間上巿公司停牌的情况。電腦網絡保安公司Symantec的報告指出,香港的網絡是亞太區受攻擊頻率最高的城巿。
生產力促進局屬下的香港電腦保安事故協調中心,今年首10個月接獲共352宗黑客入侵報告,較去年同期上升21%。
曾偉雄表示,警方今年初向立法會申請撥款,成立網絡安全中心。無論是政府部門或公司,警方將與其電腦系統負責人合作,監測電腦系統的資訊流量(data flow)有否不尋常波動,希望可預早知道網站受黑客攻擊,盡快作出修復和追蹤黑客源頭,同時評估相關系統需否作出應變。
曾偉雄:只測流量 看內容須手令
曾強調,警方只會監測資訊流量,不會看資訊內容(data content)。若警方要獲取網站資料,須向法庭申請手令。他又指,外國已有類似網絡安全措施(見表),香港有需要「急起直追」。
立法會資訊科技界議員莫乃光稱,若網站和網絡供應商拒絕提交資料,警方應不會看到網站內部資料,但市民始終擔心私隱遭到侵犯,希望警方能與業界合作,釐清網絡安全中心的工作範圍。立法會保安事務委員會副主席涂謹申亦認為,網絡監測是敏感話題,網絡供應商也不會貿然將資料交給警方,認同網站內容審閱屬截取通訊,須獲得法庭手令。
電腦保安事故協調中心經理古煒德指出,早前匯豐銀行電腦系統受襲為例,就是黑客透過大量信息入侵系統,令網絡擠塞癱瘓。此外,警方針對刑事成分的黑客行徑作調查,故中心正與警方探討共用警方數據,跟進不涉刑事的黑客入侵個案。
http://news.sina.com.hk/news/20121104/-2-2814792/1.html
要查流量好簡單.
頁:
[1]