Search Results: 網絡罪案 (15)

    唔知大家有冇諗過喺黑市購買 Hacker Hack 返嚟嘅資料呢? 雖然講起呢D資料,大家可能只會諗起社交媒體上嘅個人資料,又或者信用卡,銀行戶口之類。不過,Hacker 會賣嘅野唔只咁少 — 當中就包括有利於警方查案,要用「不法手段」先可以入手,「不法之徒」嘅犯罪證據﹗ 日前一間叫 SpyCloud 嘅網路安全公司係網絡研討會上面指出,執法份子可以用黑市資料「以毒攻毒」,加速將罪犯繩之於法。不過呢個舉動,就立即帶嚟大量多方面嘅迴響。 擔任史丹佛網絡及社會安全中心嘅監察及網絡安全副董事 Riana Pfefferkorn 就指出,警方要得到一個人嘅網絡資料,正常要按程序向網絡供稱商提出正式要求,而買資料就等於「走後門」。佢更加認為嗰D程序嘅存在有必要,警方竟然可以直接用公帑非法買通本來屬於大眾市民嘅資料,十分令人不安。 與此同時,美國司法部喺 2018 年出左一份聲明公開感謝 SpyCloud 對管制…

    資料顯示,預計 2022 年因網絡罪案導致嘅經濟損失達 8 萬億美元,每一宗資料外洩令企業損失近 400 萬美元,企業鬥創意鬥效率鬥專業時,仲要鬥安全,呢方面已經成為各行各業共識,所以資安人才相當渴市,搶人難,管理又煩,而一味靠人搵漏洞,係咪 21 世紀最有效手段?再加埋 5G 帶動 IoT 同埋新冠掀起 Work From Home 潮流,未來嘅資安挑戰只會更大。PwC 最近推出 Ethical Hack…

    打擊跨國犯罪集團,每次都要動用好多警力,甚至要幾個國家嘅警方一齊合作先搞得掂。咁如果要打撃嘅,係跨國網絡犯罪集團呢?原來仲誇張!最近就發生咗一宗類似個案,結果要十個國家嘅警察聯手,先捉得晒所有嫌疑犯。 講緊嘅係 Imminent 呢個非法網站,佢哋其實明目張膽做咗好耐生意,最平25蚊美金就可以買走佢個遙距間諜程式。程式有乜用?就係可以透過一啲作業系統嘅漏洞發動入侵,用嚟熄咗目標對象部電腦嘅防毒程式,然後任意監控對方個咪同埋鏡頭,記錄晒電腦入面所有活動,抄低所有網上銀行嘅登入資料,再利用受害電腦感染其他電腦。最致命嘅係程式簡單易用,完全唔使任何黑客技術,俾錢買完就用得,認真 user-friendly。買家來自全球 124 個國家,總共有萬幾人俾過錢買程式,粗略估計,加埋有幾十萬人因為 Imminent 程式而受害。 歐洲刑警組織 Europol 終於睇唔過眼,今年年初開始部署行動,首先喺 6 月聯同澳洲、比利時兩地警方,突擊拉咗程式開發者同埋 Imminent 其中一個員工,然後再分別聯絡哥倫比亞、捷克、荷蘭、波蘭、西班牙、瑞典同埋英國等地嘅警方,陸陸續續再拘捕多 13 人,成功瓦解整個集團,唔單只令 Imminent 網站停止運作,仲扣押咗…

    其實我好怕用 USB 手指,雖然係好方便,隨時拎出嚟就可以抄嘢走,但係啲手指愈出愈細隻,好易跌咗都唔知。咁當然啦,普通人跌隻 USB手指,最多唔見咗啲資料,如果有做 backup 嘅,問題都唔大,但如果係黑客跌咗 USB 手指,就分分鐘監都有得坐! 點解咁講?事關比利時最近發生咗件好有趣嘅事:話說有位 35 歲嘅仁兄俾比利時警察拉咗,因為佢向當地一間叫做 Crelan 嘅銀行辦公室掟汽油彈,佢之所以俾比利時警方拉到,係因為掟汽油彈時唔小心跌咗隻 USB 手指,比利時警方就係憑隻手指入面嘅資料確認到佢身份。 但係呢個唔小心嘅代價就認真大,比利時警方慢慢研究 USB 手指入面嘅資料,再加埋去佢屋企搜證,就發現佢除咗掟汽油彈外,仲曾經向 Crelan 銀行發動…

    香港《個人資料(私隱)條例》早於 1996 年生效,是亞洲首個全面保障市民私隱的條例,我們,曾經很先進。「但那是二十年多前的事。其他後來者如日本、新加坡則與時並進,不斷修訂,而香港就原地踏步,猶如在用二十年前的電話,很落後。」莫乃光從事資訊科技及電訊業二十多年,見證業界發展,作為立法會議員, 開口埋口都是政策。「政府要改變做事方法,要知道今日的網絡世界如何,要更新政策,拖延下去絕非香港之福。」 香港,未 ready 「香港現在面對的網絡安全問題,基本上與全世界都一樣,其實重點是應對的準備是否足夠,而我覺得香港未足夠。」莫乃光所講的準備,是預防事故發生、準備程度、警力、法例、罰則等。「單是政策及法例,已經有很多需要改善的地方。現在很混亂,例如政府可以用那條法例檢控網絡入侵呢?《電訊條例》用過一兩次,檢控不法偷用電視機頂盒訊號;《截取通訊及監察條例》呢?只能用於本地執法部門,不適用於其他罪犯。再問下去,『不誠實取用電腦』又範圍太闊,實際拘捕最多的可能是偷拍裙底的罪犯。」莫乃光指出,香港現行法例並沒有一條具針對性。檢控方面未完善,至於阻嚇及預防方面,亦有不足。 條例修訂困難重重 私隱條例訂立至今未有大改,原地踏步,尤其對照歐盟 GDPR 更見分野。「GDPR 對個人資料有新定義,香港的定義仍然沿用二十年前的;GDPR 罰則嚴厲,可達公司全年收入的 4%,具阻嚇作用。另外,香港私隱專員的權力、檢控權都很薄弱,都必須檢討。」可喜的是自從國泰等事故之後,政府承諾會在第一季檢討相關政策,研究修訂條例。「不過,過程亦困難重重,凡是會提高成本的條例,商界很多時就本能地反對。而似乎政府害怕商界的反對聲音,多於緊張對市民或消費者的保護。」以往不少條例如商品說明、競爭法等的推動都停滯不前,比其他地方明顯特別落後,是有其原因的。 莫乃光,資訊科技界立法會議員。 政府要支援企業 莫乃光認為政府應該做的另一樣事情,是對企業的支援。「政府投放於創科的金額可以過千億,但沒有任何資助用在網絡安全上。中小企雖然可以申請科技劵,但資助用於改善系統以增強競爭力,就沒有資源做好網絡保安,所以政府應該開出特定的金額,幫助他們做好網絡保安的工作。」莫乃光對政府的評價也並非全盤負面,對警察的執法能力就相當肯定。 支持警方擴軍,籲增透明度 「我覺得警方具備了足夠的能力應對網絡罪案,警方特別擴充部門,成立網絡安全及科技罪案調查科,人手亦每年遞增,我絕對支持。」近年網絡罪案數字不斷上升,加強警力非常合理。「我相信罪犯都明白,今時今日在網上犯案搵錢很容易,風險亦較低。唔通仲揸支槍去打劫?」莫乃光認為唯一的不足,是部門的透明度很低。「其實我沒有足夠資料去討論細節,因為透明度很低。我認為警方可以多與業界及專家交流,讓大眾對警方更有信心。」 網絡安全立法有其利弊…