港人面對更大危機 失去資訊自由
香港蘋果日報 2014年6月19日
http://hk.apple.nextmedia.com/news/art/20140619/18766314
議員指警無主動查是放軟手腳
壹傳媒及622電子投票系統遭黑客大規模攻擊,高官只懂呼籲有關人士報警;反觀網民在討論區上教人攻入立法會,警方就高調表示會主動調查,態度明顯有別。立法會議員指,壹傳媒網站是主要資訊系統之一,黑客阻截資訊流通令本港或海外讀者無法取得資訊,會動搖香港的國際城市地位,應視之為「重要基礎設施遭攻擊」主動跟進。
記者:袁柏恩
署理保安局局長李家超昨被問到警方會否主動調查近期黑客攻擊事件時,只表示警方不可能無端憑報道作行動,呼籲有關人士報案。壹傳媒昨已報警,警方發言人稱昨午接獲有關報案,暫列作刑事毁壞,由商業罪案調查科科技罪案組跟進。
威脅國際金融中心地位
其實,警務處早於2012年12月,成立了「網絡安全中心」,針對重要基礎設施的資訊系統網絡保安,以預防及應付可能發生的攻擊事故。壹傳媒今年已多次遭黑客攻擊,對於警方有否早察覺到今次壹傳媒網站被黑客不尋常攻擊,警方昨無回應。
立法會保安事務委員會副主席涂謹申稱,《蘋果日報》網站每日逾200萬人瀏覽,「攻擊主要嘅報章,即係香港嘅資訊系統,等於令香港作為國際金融中心、國際城市受威脅」。攻擊阻礙讀者取得交通、財經、罪案等資訊。他認為李家超應先肯定網絡攻擊是嚴重罪行,亦可主動向受害機構查詢事件,全力追查。現稱要等受害機構報警才會調查,態度並不積極。
立法會資訊科技界議員莫乃光指,今次港大民研及壹傳媒遭受大規模攻擊,已引起公眾關注,警方應主動調查跟進。他指出,警方主動調查攻擊立法會網上言論,但今次只着受網絡攻擊的機構報警,明顯是放軟手腳。他指,政府的香港電腦保安事故協調中心一直有監察網絡安全,政府有責任在網絡攻擊未惡化至更嚴重前,向外公佈將如何做好防禦措施。
國際記者聯會亞太區分會項目經理胡麗雲指,以往多次有傳媒網站遭網絡攻擊,警方都無主動調查,她對此感到失望,認為警方有責任徹查。
「對香港人一個警號」
和平佔中發起人戴耀廷認為,《蘋果日報》作為香港其中一個瀏覽量最高的網站,「用緊咁高商業水平,黑客都癱瘓到,想像到佢哋背後攻擊資源之大,背後力量係乜嘢,如果你話係同國家級嘅嘢冇關係,難以令人相信,最令人震驚係呢點」。另一佔中發起人陳健民認為,事件反映黑客對所有鼓勵市民行使投票權力的機構都施以攻擊,相當可惡,令人憤怒,「同時彰顯到其他媒體,係施襲者唔覺得有威脅力囉」。另一佔中發起人朱耀明認為,《蘋果》網站遇襲,是對香港市民一個警號,「恐怕香港人現時面對一個更大危機,係失去資訊自由,今次係對所有香港人一個警號」。
______________________________________________
肥佬黎的民主傳媒日昨受到黑客攻擊, 癱瘓了大半日, 有立法會議員指 : " 壹傳媒網站是主要資訊系統之一, 黑客阻截資訊流通令本港或海外讀者無法取得資訊, 會動搖香港的國際城市地位, 應視之為「重要基礎設施遭攻擊」主動跟進 ",
筆者不知道民主傳媒幾時成為特區的「重要基礎設施」, 民主傳媒不是政府機構, 衹是商業運作的媒體, 如果說要將民主傳媒視為「重要基礎設施」那其他的媒體又如何? 民主傳媒的編採又是否自高身價, 自我感覺良好呢?
何況傳媒機構一向是執法者的敏感地帶, 警方要進入傳媒機構搜證, 亦需跟足手續向法庭申請, 今次民主傳媒受到黑客攻擊, 如果民主傳媒不報案, 警方如何能主動進入民主傳媒大樓搜證,
至於立法會議員莫乃光指今次港大民研及壹傳媒遭受大規模攻擊, 已引起公眾關注, 警方應主動調查跟進,
記得在2012年警方成立網絡安全中心監測網站流量以防範黑客, 邀請各部門及機構網站自願登記參與, 但卻被香港人權監察主席莊耀洸質疑 " 警方可以透過網站流量掌握網上號召的情報 "
而支聯會副主席蔡耀昌更表示 " 擔心警方另有政治任務, 監控他們對外聯繫, 警方能否保持中立角色執行網絡保安的工作 ",
而天主教正義和平委員會孔令瑜則憶述, 2007年回歸10周年時, 委員會因網站受黑客入侵而報警, 警員到場將一隻USB插入她的電腦, 她的電郵往來、黑客攻擊紀錄全被顯示出來, 她 " 才發現原來警方這麼輕易便能獲取所有電腦活動 ",
上述這等人士對警方的邀請如此抗拒, 何況是民主媒體? 警方如不接獲民主媒體的報案, 以及獲授權進入電腦系統搜證, 如何能作出 " 主動 " 調查? 這真要請教身為立法會資訊科技界議員莫乃光了.
____________________________________________
警設防黑客系統 團體憂監控社運
香港明報 2012年11月4日
【明報專訊】警務處長曾偉雄表示,警方已獲立法會通過撥款成立網絡安全中心。各部門及機構的網站可自願登記參與,由警方監測網站有否不正常資訊流量,防範黑客入侵,曾偉雄強調警方只會觀察流量,除非有法庭手令,否則不會看網站內容。不過,民間團體擔心警方會借機觀察網站內部資訊、郵件往來,監控社運人士的舉動(見另稿)。有立法會議員認為,警方須澄清職權範圍,保障網站內部資料不會被截取。
已獲立會撥款 自願登記參加
曾偉雄昨日完成北京的國情研集班返港,就警方正計劃成立網絡安全中心一事,曾偉雄表示隨覑互聯網罪案增加,黑客由攻擊個別網址轉為攻擊機構電腦系統,本港作為國際金融和航運中心,若重要設施受到黑客襲擊,將會造成災難性影響,故有必要成立該中心。據知,有關中心將在今年底成立。
警方數字顯示,今年上半年共錄得425宗「非法進入電腦系統」(俗稱黑客)個案,已是去年全年567宗的七成。去年,本港發生港交所網站「披露易」遭黑客入侵干擾,致要求7間上巿公司停牌的情。電腦網絡保安公司Symantec的報告指出,香港的網絡是亞太區受攻擊頻率最高的城巿。
生產力促進局屬下的香港電腦保安事故協調中心,今年首10個月接獲共352宗黑客入侵報告,較去年同期上升21%。
曾偉雄表示,警方今年初向立法會申請撥款,成立網絡安全中心。無論是政府部門或公司,警方將與其電腦系統負責人合作,監測電腦系統的資訊流量(data flow)有否不尋常波動,希望可預早知道網站受黑客攻擊,盡快作出修復和追蹤黑客源頭,同時評估相關系統需否作出應變。
曾偉雄:只測流量 看內容須手令
曾強調,警方只會監測資訊流量,不會看資訊內容(data content)。若警方要獲取網站資料,須向法庭申請手令。他又指,外國已有類似網絡安全措施(見表),香港有需要「急起直追」。
立法會資訊科技界議員莫乃光稱,若網站和網絡供應商拒絕提交資料,警方應不會看到網站內部資料,但市民始終擔心私隱遭到侵犯,希望警方能與業界合作,釐清網絡安全中心的工作範圍。立法會保安事務委員會副主席涂謹申亦認為,網絡監測是敏感話題,網絡供應商也不會貿然將資料交給警方,認同網站內容審閱屬截取通訊,須獲得法庭手令。
電腦保安事故協調中心經理古煒德指出,早前匯豐銀行電腦系統受襲為例,就是黑客透過大量信息入侵系統,令網絡擠塞癱瘓。此外,警方針對刑事成分的黑客行徑作調查,故中心正與警方探討共用警方數據,跟進不涉刑事的黑客入侵個案。___________________________________________
人權監察:掌流量可知網上號召情況
明報 2012年11月4日
【明報專訊】警方成立網絡安全中心監測網站流量以防範黑客。不過,一些屢遭黑客入侵的團體擔心,這為警方大開方便之門,竊取網站內部文件、通訊往來,監控社運行動,甚至能遏止網上發起的抗爭活動。
香港人權監察主席莊耀洸表示,人權監察、中國維權律師關注組、國際特赦組織香港分會等網站經常遭受來自內地黑客入侵,有時令網站無法登入,有時連電郵內容亦被竊取,通常報警後警方也難以跟進。他指出,即使警方無法獲取網站內容,單是資訊流量也可是一種情報,「近年很多社運活動都靠網上動員急速冒起,警方可以透過網站流量掌握網上號召的情報」。
支聯會質疑警能否中立
支聯會副主席蔡耀昌表示,網站在每年六四前後經常有不尋常干擾,有些來自內地,他說支聯會網站沒有秘密資訊,唯一擔心警方另有政治任務,監控他們對外聯繫,如成員「幾時上大陸都知」,擔心警方能否保持中立角色執行網絡保安的工作。
天主教正義和平委員會幹事孔令瑜憶述,2007年回歸10周年時,委員會因網站受黑客入侵而報警。有一幕她歷歷在目﹕警員到場將一隻USB插入她的電腦,她的電郵往來、黑客攻擊紀錄全被顯示出來,她才發現原來警方這麼輕易便能獲取所有電腦活動。不過,那次警方只能查到黑客攻擊來自韓國,案件其後不了了之。她認為,警方難以打擊網絡罪行,故不會加入接受網絡安全中心監測。
留言列表