香港消费者监管机构成为黑客攻击的最新受害者。据香港《星岛头条》9月22日报道，香港消费者委员会9月20日遭黑客入侵，时间长达7小时，八成系统被破坏，系统较正常流量多出65GB。黑客窃取了消费委的员工、月刊用户数据，以及其他内部资料。攻击者向香港消费委勒索50万美元赎金。

据香港消委会透露，9月20日早上发现电脑系统遭黑客恶意软件入侵，导致8成系统被破坏。消委会及时行动，加强电脑系统防护，并委托监证专家调查。被黑客窃取的资料可能包括员工、前员工及其家属，以及求职者的资料，如身份证号码、住址、出生日期和履历；消费委《选择》月刊订户资料；消费投诉人士的资料，以及消费委的合作伙伴资料，包括公司地址、电话、邮箱，手机号码等。香港消委会明确表示不会支付50万美元的勒索赎金，将会全力配合警方调查工作。

香港个人资料私隐专员公署（PCPD）证实，收到消委会就资料外泄事件的通报，已展开合规检查，并敦促消委会尽快通知受影响的各方。考虑到事件可能涉及个人资料外泄，私隐专员公署呼吁可能受影响人士提高警惕，慎防资料被盗用，包括考虑更改账户密码、启用多因素认证功能等。

近期，香港发生多起网络攻击事件。此次攻击发生两周前，数码港技术中心披露遭到黑客攻击。勒索软件组织Trigona声称，从数码港窃取超过400GB数据，要求支付30万美元。被窃数据包括数码港高管的个人信息，比如身份证复印件、简历、银行账户详细信息和结婚证等。

目前，勒索软件攻击作为主要攻击方式，在全球呈长期上升趋势。研究显示，从 2022年7月到 2023 年6月，勒索攻击数量大幅增加。根据威瑞森发布的《2023 年数据泄露调查报告》，勒索软件攻击是各种规模、不同行业的机构所面临的主要威胁，勒索攻击事件普遍威胁各种规模和各个行业的机构。目前，91%的行业已将勒索软件列为三大威胁之一。有研究机构预测，到2031年，全球勒索软件造成的赎金损失预计将超过2650亿美元，每2秒就会发生一起勒索攻击事件。

针对频发的勒索攻击，奇安信集团董事长齐向东有个“三常态”判断：数智时代的安全态势将呈现勒索攻击常态化、数据泄露常态化、私挖滥采常态化的特点，全面阐释了数智时代的数据安全挑战。面对频发的网络安全事件和不断加剧的网络安全事件后果，齐向东建议以“零事故”的高标准进行网络安全建设，即做到业务不中断、数据不出事、合规不踩线。

为了应对勒索攻击等日益复杂的安全威胁，政企机构需要用纵深防御的内生安全体系保障业务不中断；以体系化的安全能力来应对新技术新场景下的新的挑战；用人工智能的运营体系，做到既安全又合规不踩线。

勒索攻击只是数据安全面临的众多风险之一，政企机构只有构建建体系化的数据安全保护能力，才能应对新技术、新场景、新合规要求下的全新挑战。奇安信发布的“奇安天盾”数据安全保护系统，可以将丰富的管控手段和安全防护能力内置到了数据流转各个环节，为政企机构打造体系化的数据安全能力。

打造全球数字经济发展新高地已成为大湾区发展新方向，香港作为粤港澳大湾区的其中一个“龙头”城市，未来必将成为更多网络攻击的目标，面临更加频发的网络威胁和风险，提升网络安全能力和发展网络安全产业成为未来建设重要方向。

来自：央广网