124 生活「數碼化」網絡風險增 其中一個最好的方法,包括資訊業界的朋友都有建議,就是進行離線備份,並把這些檔 案與互聯網「絶緣」,有需要時才用來應急。雖然,離線備份對一般個人用戶或可以做 到,但企業或大機構用戶便會有困難,因為其電腦運作系統會相對複雜,要求它們長期 保留一套離線備份,而又需要時常定期更新,委實有困難,而且成本也不菲。 回到現實,面對資訊科技日新月異,互聯網的發展一日千里,今日,我們每個人的生活 和行為活動,都離不開網絡,需要電腦的支援。事實上,我們必須意識到,我們已把自 己的生活「數碼化」,與電腦世界交融在一起。十多年前,這個問題可能並不如今日那 麼嚴重,因為當時使用電腦,很多集中在商業交易上。因此,即使電腦被鎖死,或用戶 的網站遭入侵,不能運作,充其量是損失一、兩周的交易凍結、或網站無法正常運行, 僅此而已,對於個人的人身安全,還沒有大問題。 然而,今時不同往日,隨著電腦科技愈來愈廣泛利用,黑客作案的影響範圍亦已溢出商 業交易領域,並且滲入到個人的人身安危層面。譬如醫院。在香港的醫療領域有一個電 子醫療紀錄互通系統,無論是公立或私人執業的醫生,均可透過電子醫療紀錄,馬上掌 握到病人的病歷,為病者作出及時診治。若在緊急治療情況下,一旦醫院的電腦系統遭 加密勒索,病人得不到及時對症下藥治療,必然危及病者的生命安全,因此,醫院往往 別無選擇,唯有交出贖金。 整體安全更為重要 除了醫院,還有電力公司、公共交通運輸系統,都是黑客攻擊的高危對象,尤其醫院, 更是常見的攻擊目標,美國便曾有多個例子。很明顯,目前犯案的黑客十分聰明,他們 不僅懂得找勒索對象,得手後,所開出的解密贖金金額,也不會「獅子大開口」,索取 天文數字的款項,他們一般會開出一個受害人可以承擔、可以忍痛付款的金額水平。 由此來看,就算離線備份亦只可以保護「檔案資料」的安全性,更重要一點是,我們需 要以更寬闊的目光,考慮到備份的整體作業模式,亦即想及公司的運作,如果沒有互聯 網,還可以維持基本的運作嗎?例如醫院,一旦沒有互聯網,是否仍然可以維持基本的 功能,包括手術可以照常進行,藥物配給也可以如常配送。筆者認為,當下,無論個人 和機構的生活與行為,很多都和電腦網絡融匯一起,因而這個網絡風險問題就必須有所 思考、有所警惕和有所應對。除了醫院,那些管理重要基礎設施的機構,都應該有如此 的思維。當短暫沒有互聯網時,有沒有一個應對的方案,能夠提供基本的服務,設立了 一個備份的作業系統。例如,地鐵可以如常提供服務,電力繼續供應如常。 4 保個人私隱
RkJQdWJsaXNoZXIy NDk5Njg=