【本報訊】Foxy是本港近期非常流行的共享軟件,今年初揭發藝人淫照事件後,幾乎有超過一半個人用戶安裝此軟件。有網絡保安專家認為,Foxy方便易用,但較為「鬼祟」,用戶容易在不知情下將私人資料「公諸同好」,最佳方法是將軟件鏟走,免除後患。
公共機構欠危機意識
不少個人用戶利用Foxy分享MP3或電影檔案。Websense亞太區技術經理譚偉基表示,很多用戶安裝Foxy時,都在不留神情況下,讓電腦內所有檔案設定成共享模式,令個人資料在網絡上「無遮無掩」,其他網民可透過Foxy下載其私人檔案。
譚說,過去流行的BT分享軟件,需要首名發放者先製作一粒「種子」放上網,但Foxy毋須製作種子,加上用法簡單,即使一些電腦知識不多的網民,也容易掌握用法,「簡單到好似Google咁,輸入個名即刻搵到晒相關資料,所以非常普及。」用家下載檔案時,也是同步上載檔案。
他表示,最佳杜絕資料外洩方法是將Foxy從電腦移除,或減少在安裝了Foxy的電腦存放機密資料。對於公共機構接連發生資料外洩,他認為跟公共機構沒有這方面的危機意識有關,「針唔拮到肉唔知痛,唔同滙豐(早前遺失存客戶資料伺服器),啲客戶可能轉第二間銀行,所以着緊啲。但公營機構唔見咗啲資料,市民冇得揀轉第二間。」
「唔濫交咪唔染病囉」
譚認為,公共機構可參考外國私人企業做法,所有內部資料進行「指紋化」,員工要以指定的USB手指才能下載,增加保安程度,一旦出事也易於追查。
香港警務督察協會主席廖潔明認為,警員若將內部資料帶返家工作,應該小心,「或者存入一部永遠唔上網嘅電腦,淨係做文字工作,唔濫交咪唔染病囉。」
今年透過Foxy洩露的政府文件
‧04/04:網民以Foxy搜尋到警方內部《程序手冊》、升級試試題、民航處高官出生日期等資料
‧06/04:部份警員手機號碼、庫務署發出的薪俸結算書等文件,透過Foxy流出
‧08/05:一名入境事務主任涉違規將被監視名單、入境旅客黑名單等機密資料,下載並儲存於裝有Foxy的電腦內,導致文件外洩
‧15/05:網民以Foxy找到土地註冊處賬戶密碼、入境處員工考核表現報告
‧23-25/05:透過Foxy,網民找到九份警方文件,包括卧底行動報告、搶槍事件紀錄
資料來源:《蘋果》資料室