【黑客攻防(2)】被Hack點應對「撕票」:交贖金 VS 企硬

【Now財經台】有曾被黑客勒索的機構表示，曾掙扎過應否支付贖金。有網絡安全專家指出，一般不建議向黑客屈服，但亦有例外的情況。

縱橫遊常務董事袁振寧說:「我諗咗一陣，究竟是支付贖金，還是報警處理。」

有本地旅行社曾於2017年遭黑客勒索逾百萬元，時任行政總裁袁振寧表示，曾經掙扎過應否支付贖金。

袁振寧說:「黑客唔可信，即使畀錢都未必會解鎖(資料庫)，當中唔止涉及公司資料，大部分係客人資料。」

事件導致20萬客戶資料外洩，部分屬敏感的信用卡資料，公司表示，事後已即時通知客戶，最大損失是聲譽受影響。

袁振寧說:「香港人都善忘，感覺上好快就忘記咗。」

羅兵咸永道香港網絡安全及私隱服務合夥人顏國定說:「我覺得有啲中小企如果冇備份資料，有好多企業會支付贖金。」

Cyberbay行政總裁簡培欽說:「我們絕對唔建議交贖金，因為等同資助犯罪集團，亦唔建議同黑客談判。」

不過，亦有例外的情況。

顏國定說:「例如可能供唔到電，提供唔到水，可能會滋擾到一啲人。」

簡培欽說:「若兒童醫院受到勒索軟件攻擊，因為牽涉到維生、醫療器材，如果唔畀贖金會導致人命傷亡。」

網絡安全專家及私隱專員公署均強調，任何機構一旦遭受網絡攻擊，導致資料外洩，負責任的做法是立即報案及通知受影響人士。

顏國定說:「正規做法我們稱為『遏制』，好似疫情期間進行隔離，唔希望攻擊進一步擴散，第2係是『根除』，黑客入侵後，會留低好多『後門』，必須將佢哋清洗，第3係回復(資料)。」

警方表示，在保障網絡安全方面已做了很多工夫，網罪科的網絡安全中心24小時運作，協助政府部門、銀行等，防範針對重要基建的網絡攻擊。