国防部两个月前发现电脑系统遭入侵,当时距干案者入侵系统仅隔数周。被盗取的个人资料相信无法用于展开进一步的侵袭行动,该局在事发后也已采取相应防范措施,加强应对网络袭击的能力。
教育部长(高等教育及技能)兼国防部第二部长王乙康昨天答复林伟杰医生(三巴旺集选区)和维凯(三巴旺集选区)有关这起事件的提问时透露,当局今年2月1日发现存有个人资料的I-net系统遭入侵。随后的调查显示,系统当时已遭入侵数周。
一般情况下,被袭击者要到事发约五个月后才发现系统遭入侵。这是因为电脑系统在更新时会出现的新漏洞,这些漏洞一般要花上四个月时间修补,不法分子也更容易在这个空窗期偷袭得手。
基于安全理由,王乙康并没有透露更多的调查细节。不过他说:“干案者的手段与隐秘袭击(covert attack)一致,采用各种方式掩饰自己的行为和意图。”发动隐秘袭击的通常为网络高手,他们为了掩饰自己的始发地和网络行踪,会先取道多国网络才下手。
工人党非选区议员陈立峰补充提问说,被盗用的个人资料会不会被用于展开其他的网络袭击。王乙康答复说:“被盗取的资料包括身份证号码、电话号码和出生日期等基本资料。干案者没有盗走任何密码,我也不认为干案者在没有这方面资料的情况下有办法进一步展开网络袭击。”
国防部在2月底透露,连接至互联网的I-net电脑系统遭入侵,854名服役人员、战备军人和全职员工的基本个人资料被盗取。国防部副常任秘书(科技)许智贤当时形容袭击事件是一起“具针对性、经过周详计划”的网络袭击事件,不是犯罪组织或一般黑客所为。
当局在第一时间切断受影响伺服器的上网功能,并已通知所有资料被盗人员。
I-net系统不存有任何机密的军事资料。机密资料另存于安全措施更严谨、没有连上互联网的电脑系统。这两个系统分属两个实体,没有直接连接。
王乙康说,国防部和武装部队会延续现有的增进网络系统措施,研发更好的测量工具、数据分析技术和内容扫描器引擎,加强应对网络袭击的能力。
“我们也会对利用联网系统存储个人资料的做法加以检讨,减低网络失窃的风险。”
赞
