香港消费者监管机构成为黑客攻击的最新受害者。据香港《星岛头条》9月22日报道，香港消费者委员会9月20日遭黑客入侵，时间长达7小时，八成系统被破坏，系统较正常流量多出65GB。黑客窃取了消费委的员工、月刊用户数据，以及其他内部资料。攻击者向香港消费委勒索50万美元赎金。

据香港消委会透露，9月20日早上发现电脑系统遭黑客恶意软件入侵，导致八成系统被破坏。消委会及时行动，加强电脑系统防护，并委托监证专家调查。被黑客窃取的资料可能包括员工、前员工及其家属，以及求职者的资料，如身份证号码、住址、出生日期和履历；消费委《选择》月刊订户资料；消费投诉人士的资料，以及消费委的合作伙伴资料，包括公司地址、电话、邮箱，手机号码等。

香港个人资料私隐专员公署（PCPD）证实，收到消委会就资料外泄事件的通报，已展开合规检查，并敦促消委会尽快通知受影响的各方。考虑到事件可能涉及个人资料外泄，私隐专员公署呼吁可能受影响人士提高警惕，慎防资料被盗用，包括考虑更改账户密码、启用多因素认证功能等。

香港消委会主席陈锦荣22日上午在记者发布会上表示，事发在前日早上，黑客要求消委会明晚11时20分前交付50万美元赎金，折合390万港元；如果迟交，赎金就增至70万美元，折合547万港元。消委会强烈谴责黑客的非法活动，强调绝对不会缴付赎金，并对事件引起市民不便，深表歉意。

陈锦荣说，消委会全力配合警方的调查工作，希望早日将有关人士绳之以法。

近期，香港发生多起网络攻击事件。此次攻击发生两周前，数码港技术中心披露遭到黑客攻击。勒索软件组织Trigona声称，从数码港窃取超过400GB数据，要求支付30万美元。被窃数据包括数码港高管的个人信息，比如身份证复印件、简历、银行账户详细信息和结婚证等。

香港特区政府资讯科技总监黄志光22日会见媒体时表示，特区政府高度关注此类网络安全事故，并对有关罪行作出谴责，特区政府将从技术、制度、培训三个方面加强数据保护。

黄志光指出，大部分特区政府系统都经由特区政府的私有云端平台管理，通过“中央互联网通讯集”与互联网接触。通讯集中包含不同网络安全保护技术，如防火墙安排、入侵侦测应变协同机制、24小时网络资料流量分析、提供警报安排等。同时也公布了多项技术指引和措施，按系统级别提供不同层次的数据加密。

在制度方面，黄志光表示，已公布完备的网络安全指引和政策措施。特区政府资讯科技总监办公室（资科办）网络安全团队会定时与不同部门做遵从审计，以确保这些部门严格遵循相关指引。

黄志光续指，此外还要加强特区政府员工的网络安全技能培训，提高安保意识。

对于公营机构遭网络攻击，黄志光解释说，特区政府目前的网络保安系统暂未包含公私营机构。资科办已与遭到网络攻击的公营机构联络，并提供技术支援和运作模式经验等，以加强数据安全保护。

目前，勒索软件攻击作为主要攻击方式，在全球呈长期上升趋势。研究显示，从2022年7月到2023年6月，勒索攻击数量大幅增加。根据威瑞森发布的《2023年数据泄露调查报告》，勒索软件攻击是各种规模、不同行业的机构所面临的主要威胁，勒索攻击事件普遍威胁各种规模和各个行业的机构。目前，91%的行业已将勒索软件列为三大威胁之一。

有研究机构预测，到2031年，全球勒索软件造成的赎金损失预计将超过2650亿美元，每2秒就会发生一起勒索攻击事件。

来源 | 羊城晚报•羊城派综合央广网、澎湃新闻、中国新闻网等
责编 | 杨楚滢

实习编辑 | 谢雨欣