2022年6月29日
近年,政府制定「連通城市」(Connected city)政策目標,旨在鼓勵各界為市民及旅客提供免費WiFi。然而,根據國際統計資料庫Statistica資料,2019年世界主要經濟體裏面,逾半數人對公眾地方免費WiFi熱點的安全有疑問;其中逾87%日本受訪者不相信或不確定公眾免費WiFi熱點的安全。港府除了制定基本的政策框架,亦應鼓勵業界提升其免費WiFi的網絡安全外,此時新加坡的先進經驗便值得借鑑。
港人保安意識薄弱
對公眾免費WiFi熱點安全意識最薄弱的美國,亦同時是個人資訊洩漏問題最嚴重的地方;其實兩者是有互為因果的關連。
香港滙豐銀行2020年的網絡安全調查亦反映,不足一成的香港受訪者為網絡安全做好全面準備。在香港,我們經常見到有消費者在咖啡店、餐廳等公眾地方,為求方便而用安全成疑的免費WiFi熱點。
黑客最常見的攻擊模式包括中間人攻擊(Man-in-the-middle, MITM)及「偽冒存取點」(Evil Twin)。「中間人攻擊」即黑客利用安全漏洞,將惡意程式植入路由器裝置,當用戶以手機連接免費WiFi便會被監控。「偽冒存取點」則是建立一個與其他熱點名稱相近的接入點,誤導用戶連接假WiFi網絡。
既要方便更要安全
黑客為增強釣魚網站可信性,在受害人輸入電郵和地址前,網站往往會彈出人機辨識系統(Captcha),以及要求受害人點擊指定的圖案或輸入指定的英文字母及數字,來驗證使用者是人而非機器來假扮保安嚴緊,最後網站會彈出另一個假信用卡網站來騙取受害人電郵、地址、信用卡資料和以短訊發送即棄密碼(SMS one-time password, SMS OTP)。
根據香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT)公布數字可見,2021年處理的7700多宗本地保安事故,網絡釣魚佔近一半,連續4年上升並創新高,當中超過七成涉及網上購物或網上銀行。今年首5個月亦接獲逾1200宗網絡釣魚攻擊報告,而且釣魚攻擊手法愈來愈層出不窮。
推動公眾網絡安全教育的其中一個方法,便是鼓勵市民安裝防毒軟件。政府應與業界合作,特別是電訊供應商。現時只有個別流動通訊營運商提供網絡安全手機程式,例如數碼通的「網絡至安保」,會在用戶點擊任何詐騙連結或網站時發出警示,防止手機內的資料被竊取。政府應加強向市民推廣使用防毒軟件的重要性,甚至應推出先導計劃,資助網絡安全的高危群體(如長者、青少年),在他們的手機中安裝防毒軟件。
面對同樣網絡安全威脅,新加坡法定機構資訊通信媒體發展局於2006年推出定政府無線網絡熱點「Wireless@SG」,現時有超過6000個熱點。與香港一樣,「Wireless@SG」亦採用公私營協作,惟私營機構要達到更高的服務與安全標準:營運商需符合硬件配置標準(包括安全訪問)、服務標準(當局將進行資訊技術審計)、採用政府訂下的身份管理、登錄和安全標準等。
借鑑星洲日本經驗
以登入方式而言,新加坡採用以短訊發送即棄密碼,特別是外國遊客可使用原本的國家地區代碼手機號碼接收登入資料,從而實現不換手機卡(SIM Card)亦能上網,解決旅客痛點之餘,亦不失安全;使用指定當地電訊供應商的市民,更可用本身的手機卡登入。更重要的是,當局推出了同名手機程式「Wireless@SGx」,只要在手機程式註冊即可直接連接WiFi。
日本亦於2019年由私營NTTBP推出「Japan WiFi Auto-connect」,並由日本國家旅遊局提供品牌支持,藉此為應對日本奧運會的旅客需求;該服務亦設有手機程式,讓用戶連接可信任的熱點,並在連接可疑熱點時發出警示。
建設「連通WiFi城市」是發展智慧城市重要的一環,除了讓香港的普羅市民緊密連接互聯網外,亦有助推動香港發展更多創新的電子服務,促進香港的旅遊業發展。然而,正如行政長官《2021年施政報告》在〈維護國家安全〉一章提到,保障網絡安全是需要正視的議題之一,並須由政務司統籌有關工作,未來必須加重各種數碼設置的網絡安全。
放大圖片 / 顯示原圖訂戶登入
下一篇: | 完整句號 |
上一篇: | 藉生物科技優勢 實踐國際創科中心願景 |