【記者馬志剛報道】斯諾登揭密風雲,踢爆美方大規模搜集網民上網行蹤,從網絡骨幹入手,監視大量數據。香港互聯網協會網絡保安及私隱小組召集人楊和生指,相關技術已非新鮮事,更直言本港也有能力進行同類監控,提醒互聯網絡並無百分百安全,必須小心使用。
楊和生說,如果以業餘級、職業級和國防級劃分網絡入侵者,業餘級黑客大多只套取用戶名稱和密碼,職業級黑客會針對盜取企業機密資料轉售圖利。
網站應保障用戶私隱
而國防級黑客就以所有網絡行蹤作目標,包括在網絡發佈的資訊、與他人的聯繫、曾到訪的網站等,收集「海量數據」(Big data)後利用軟件過濾、分析,快速得到有用資訊,再以人手逐項檢視。
他續指,篩選分析等相關網絡技術存在多年,如果有天港府亦被揭發有進行同類監控,他不會驚訝,「任何一個普通人,識得做網絡管理其實已經做到」。他認為,掌握龐大用戶資料量的網站負責人,道德上必須保障用戶私隱,除非是法庭下令,如果網站自我審查並主動交出資料,做法並不正確。
楊又說,現階段並無完美隱藏網絡行蹤方法,因當中牽涉太多關卡,「我send個email畀你,其實中間經過好多重人,其中一個防護差啲,就會出事」。及時更新電腦系統、防毒軟件只是基本功,但不是萬全之策。用戶可使用具秘密瀏覽功能的瀏覽器,及先行將電子郵件加密等方法增加保障。
他提醒市面上即使有反監控軟件,實際效用也不大,因軟件主要是監察資料流量與分佈有否異常,專業盜取資料者可控制目標數據逐小部份傳送,避開偵測。若企業有機密文件必須儲存在電腦,可最好放在與互聯網完全隔離的網絡,以策安全。
有料放?想收料?入嚟【蘋果互動】啦!
【蘋果互動】是蘋果日報與讀者緊密互動、放料及收料的聚腳地。
http://fb.com/AppleDailyExchange