隨着科技進步，使用電腦的人及企業的人數亦相繼增多，萬一遇上黑客攻擊、電腦病毒感染及網絡事故，後果是可以災難性。就以早前全球各地都受到網絡勒索病毒（Wanna Cry）究意攻擊為例，令全球近三萬個機構中招。近年黑客經常利用勒索軟件威脅企業的網絡系統，甚至會為企業帶來業務和金錢上的損失。根據網絡安全公司Sophos的《勒索軟件軟件現況》（The State of Ransomware 2022）報告，去年全球有66%企業曾遭受勒索軟件攻擊，較前年激增78%，是次調查發現，去年遭受過勒索軟件攻擊的企業中，有86%表示這些攻擊導致它們失去業務或收入。

其實，大部分的病毒軟件都是不斷尋找企業及個人應用電腦系統和軟件的漏洞去攻擊。要知道這個世上是沒有完美的系統，再加上今天各企業為了營運上取得優勢，都會設立聯網，若然不幸其中一家企業被黑客攻擊或被病毒感染，最壞的情況是「火燒連環船」！黑客設計的電腦病毒攻擊能力是遠遠超乎你的想像。換句話說，其攻擊能力是「無孔不入」。面對愈來愈兇猛的威脅，企業首要是投放更多網絡資源在資訊保安，而這些資源是會隨着威脅變得繁雜而增加，當中不能缺少是系統上的硬件及軟件的保護，需要時邀請資訊保安專家作出評估，若然系統是連接其他商業夥伴，那麼各機構的資訊保安主管便要設立一個互通機制，萬一其中一方遇上異常的網絡事故，都能夠迅速地通知其他夥伴機構。長遠而言，員工的持續教育是相當重要，事關更高端的系統設計亦會涉及員工的應用，若然能夠提升員工對資訊保安的認識，令他們處理企業數據時高度戒備，減少掉以輕心，不僅減低企業受到黑客成功攻擊的機會，更有助企業員工更加妥善地處理個人資訊保安，間接地減低企業受襲的機會。畢竟，部分受到黑客攻擊個案是由於員工或企業疏忽處理BYOD（Bring Your Own Device）的安排，釀成保安缺口或漏洞，給黑客有機可乘。

筆者預計，未來對抗電腦病毒的戰爭將會更艱鉅，勒索軟件只是其一，並非唯一。只有將相關系統不斷更新，加入更多資訊保安元素才是正確的態度。

撰文：梁偉峰

擁有工商管理博士及三個碩士學位，從事資訊科技超過三十年，現為香港理工大學專業進修學院講師及課程總監、香港零售科技商會副會長、香港互聯網論壇副會長、亞洲域名爭議解決中心專家名冊成員、香港調解資歷評審協會認可綜合調解員、英國特許仲裁學會（東亞分會）委員、學術及職業資歷評審局學科專家、香港、新加坡及英國電腦學會資深會員、英國特許市務學會資深會員、國際扶輪3450區中環海濱扶輪社創社社長。

電郵地址：[email protected]