其實我好怕用 USB 手指,雖然係好方便,隨時拎出嚟就可以抄嘢走,但係啲手指愈出愈細隻,好易跌咗都唔知。咁當然啦,普通人跌隻 USB手指,最多唔見咗啲資料,如果有做 backup 嘅,問題都唔大,但如果係黑客跌咗 USB 手指,就分分鐘監都有得坐! 點解咁講?事關比利時最近發生咗件好有趣嘅事:話說有位 35 歲嘅仁兄俾比利時警察拉咗,因為佢向當地一間叫做 Crelan 嘅銀行辦公室掟汽油彈,佢之所以俾比利時警方拉到,係因為掟汽油彈時唔小心跌咗隻 USB 手指,比利時警方就係憑隻手指入面嘅資料確認到佢身份。 但係呢個唔小心嘅代價就認真大,比利時警方慢慢研究 USB 手指入面嘅資料,再加埋去佢屋企搜證,就發現佢除咗掟汽油彈外,仲曾經向 Crelan 銀行發動…
Search Results: 警察 (13)
香港《個人資料(私隱)條例》早於 1996 年生效,是亞洲首個全面保障市民私隱的條例,我們,曾經很先進。「但那是二十年多前的事。其他後來者如日本、新加坡則與時並進,不斷修訂,而香港就原地踏步,猶如在用二十年前的電話,很落後。」莫乃光從事資訊科技及電訊業二十多年,見證業界發展,作為立法會議員, 開口埋口都是政策。「政府要改變做事方法,要知道今日的網絡世界如何,要更新政策,拖延下去絕非香港之福。」 香港,未 ready 「香港現在面對的網絡安全問題,基本上與全世界都一樣,其實重點是應對的準備是否足夠,而我覺得香港未足夠。」莫乃光所講的準備,是預防事故發生、準備程度、警力、法例、罰則等。「單是政策及法例,已經有很多需要改善的地方。現在很混亂,例如政府可以用那條法例檢控網絡入侵呢?《電訊條例》用過一兩次,檢控不法偷用電視機頂盒訊號;《截取通訊及監察條例》呢?只能用於本地執法部門,不適用於其他罪犯。再問下去,『不誠實取用電腦』又範圍太闊,實際拘捕最多的可能是偷拍裙底的罪犯。」莫乃光指出,香港現行法例並沒有一條具針對性。檢控方面未完善,至於阻嚇及預防方面,亦有不足。 條例修訂困難重重 私隱條例訂立至今未有大改,原地踏步,尤其對照歐盟 GDPR 更見分野。「GDPR 對個人資料有新定義,香港的定義仍然沿用二十年前的;GDPR 罰則嚴厲,可達公司全年收入的 4%,具阻嚇作用。另外,香港私隱專員的權力、檢控權都很薄弱,都必須檢討。」可喜的是自從國泰等事故之後,政府承諾會在第一季檢討相關政策,研究修訂條例。「不過,過程亦困難重重,凡是會提高成本的條例,商界很多時就本能地反對。而似乎政府害怕商界的反對聲音,多於緊張對市民或消費者的保護。」以往不少條例如商品說明、競爭法等的推動都停滯不前,比其他地方明顯特別落後,是有其原因的。 莫乃光,資訊科技界立法會議員。 政府要支援企業 莫乃光認為政府應該做的另一樣事情,是對企業的支援。「政府投放於創科的金額可以過千億,但沒有任何資助用在網絡安全上。中小企雖然可以申請科技劵,但資助用於改善系統以增強競爭力,就沒有資源做好網絡保安,所以政府應該開出特定的金額,幫助他們做好網絡保安的工作。」莫乃光對政府的評價也並非全盤負面,對警察的執法能力就相當肯定。 支持警方擴軍,籲增透明度 「我覺得警方具備了足夠的能力應對網絡罪案,警方特別擴充部門,成立網絡安全及科技罪案調查科,人手亦每年遞增,我絕對支持。」近年網絡罪案數字不斷上升,加強警力非常合理。「我相信罪犯都明白,今時今日在網上犯案搵錢很容易,風險亦較低。唔通仲揸支槍去打劫?」莫乃光認為唯一的不足,是部門的透明度很低。「其實我沒有足夠資料去討論細節,因為透明度很低。我認為警方可以多與業界及專家交流,讓大眾對警方更有信心。」 網絡安全立法有其利弊…
今早好天氣,一望出街,成群人在低頭捉怪獸。Neo 諗,乜個遊戲仲未死咩?我家對出的地方,平時少外人,但也算係 Public Areas – 公眾地方,原則上屋邨沒有理由趕人走。 前一陣子幫個客寫 Security Policies,寫到差不多,忽然問我:喂,你有沒有考慮 Public Areas – 公共區域嘅 Security 呀?我反問,Public Areas 嘅 Security 唔係保安局以及香港警察負責嘅咩?佢話,大佬,我係講緊企業入面果幾十萬呎地方,平日 D…