當前報章為 第 13813號

2024年10月25日

星期五

築好和鞏固網安民眾防線

2024-10-25

國家網絡安全宣傳周期間澳門舉行分論壇(新聞局圖片)

國家網絡安全宣傳周於9月舉行(新聞局圖片)

智能化生活便利人類但帶出網絡安全風險問題

金融情報辦公室統計資料

互聯網、智能化已經融入到我們生活不同範疇當中,由娛樂消遣、工作、生活、出行、電子支付、網上通訊等。上網進行各類活動,成為了人類生活的日常,去年,全球互聯網使用人口已接近50億人,佔世界總人口的6成有多。然而,在網上世界,充滿各項暗藏的風險,用戶在真實世界與網上世界的資產可能受到威脅。網絡安全是不可忽視的一環,不謹慎處理網絡安全問題,用戶在網絡世界的身分及資產,隨時會成為他人的資產。

本澳互聯網用戶數目和使用量呈增長

據今年3月公布的「2023年住戶使用資訊科技調查」,2023年有接駁互聯網的住戶共198900戶,佔全澳住戶(204400戶)總數97.3%,按年增加1.5個百分點,當中透過流動網絡上網(196600戶)的住戶比例高達98.8%,較2022年上升0.9個百分點。本澳互聯網使用者有597300人,較2022年增加26700人(+4.7%);互聯網普及率(92.8%)亦增加2.8個百分點,各歲組的普及率皆有上升,其中3-14歲的普及率(76.4%)上升7.4個百分點;而65歲及以上人士的普及率(77.8%)亦增加5.7個百分點,較2019年更增長27.1個百分點,反映資訊科技持續融入長者生活。

上網目的方面,使用者仍以「通訊/瀏覽社交平台」(569300人)為主,按年增加4.8%。隨著電子政務的持續推進,使用網上政府服務(不包括「申報健康碼」)的人數(279500人)按年上升22.0%,較2019年(82900人)更大幅增加近2.4倍。政府服務類別方面,以「查詢個人資料」(172700人)、「從政府網站或應用程式獲取公開資訊」(164100人)及「繳費」(99700人)等服務最多人使用,按年分別增加80.3%、68.5%及22.2%。受惠本澳電子支付的普及,曾使用「銀行服務/流動支付」的人數(449200人)較2022年增加17.3%,當中以3-14歲(15900人)及65歲及以上人士(36700人)的升幅最為顯著,分別上升近1.4倍及61.7%。

近年市民的消費模式逐漸改變,網上購物人數持續增加,2023年曾進行網購的人數按年增加16.5%至237600人,當中近七成(167500人,增加18.9%)曾購買「衣履、手袋及相關配件」;另近半成(117200人,增加9.3%)曾購買「食品、飲品等」。隨著外遊活動恢復,網上購買「旅遊服務」的人數(26800人)大幅增長近3.3倍,較2019年亦增加8.9%。(2023年第4季網上購物消費總額中位數為1500元(澳門元,下同),比2022年同期比2022年同期下跌11.8%;當中,購買「旅遊服務」的消費中位數按年上升1.5倍至5000元,與2019年比較亦錄得11.1%的升幅。)

背後風險

市民透過互聯網進行的商業活動、娛樂越來越多和頻密,買得輕鬆、線上社交打破地域限制,省下出行交通時間和經濟成本,互聯網帶給人類生活便利的背後,其實暗藏著風險,用戶又知不知道?

據金融情報辦公室資料,根據網絡安全事故預警及應急中心(下簡稱“網安中心”)統計,針對本澳關鍵基礎設施的網絡攻擊和刺探數量逐年持續增多,由2020年日均1850次(每分鐘約1.3次)大幅增加至2023年前三季日均5800次(每分鐘約4次)。雖然如此,營運者因網絡攻擊而發生的事故並沒有同步增加,反而呈現明顯下降趨勢,從2021年的20宗大幅減少4成至去年共12宗,在2023年前三季更進一步減至7宗。

金融情報辦公室指出,雖然本澳網安建設呈現良好發展勢頭,惟仍存在網絡攻擊事故偶發的情況,網安中心分析指出關鍵基礎設施營運者仍普遍面對下列三項較為突出的安全威脅:

1)利用漏洞入侵電腦系統:經網安中心對所有本澳網絡攻擊事故進行取證分析後,發現近七成事故的成因是營運者未有及時發現和修補系統存在的安全漏洞,而被黑客利用實施網絡入侵,繼而進行加密勒索、“挖礦”加密貨幣、竄改網站內容等犯罪行為,甚至利用被入侵的電腦向其他系統發動攻擊。

2)盜用系統登入帳號:部分營運者由於欠缺完善的帳號安全管理策略,加上用戶安全意識不足,而被黑客透過暴力破解、網絡釣魚等手段,竊取電腦系統用戶帳號的登入密碼,然後盜用帳號向外發送大量病毒電郵、垃圾電郵和不實資訊,或者配合利用有關系統的其他安全漏洞實施網絡入侵。

3)分散式拒絕服務攻擊:部分營運者由於各種原因,沒有為對外網絡服務配置合適的分散式拒絕服務攻擊(DDoS)防禦措施,導致當受到這類攻擊時,相關網絡服務的穩定運作受嚴重影響甚至癱瘓。

業界和社會需共同參與

不少居民在公、私營場所,都會使用場所提供的免費互聯網網絡上網,在使用時,用戶又有沒有注意到該網絡的安全性呢?有不少黑客,透過此途徑收集用戶數據、或藉此盜入用戶應用程式,盜取當中的資訊,例如通訊錄、各應用程式(包括銀行、移動支付)的用戶名及密碼,輕則只是帳戶被盜用,嚴重者,有可能網上銀行和電子支付的餘額被轉走,或者被不法分子登入社交賬號,向通訊錄內的人員進行詐騙,用戶自身蒙受損失外,更殃及池魚。故此,除了政府為澳門築起首度安全防線,業界和公私營機構的互聯絡網絡提供者,同樣有責。

金融情報辦公室指出,針對上述威脅,網安中心於去年已重點加強網安威脅情報搜集分析能力,以及時和更有效地協助營運者發現安全漏洞、帳號外洩等安全風險,去年底亦出台《漏洞管理技術指引》,促進營運者提升漏洞管理的技術能力。並指出,面對日益嚴峻的網安形勢,尤其是由專業黑客組織甚至具國家背景的黑客活動構成的嚴重風險,包括營運者在內的網安體系各參與方一刻也不能有所鬆懈,必須始終保持防範意識並持之以恆,根據新形勢、新挑戰、新需求,不斷完善本澳整體的網安建設。在網安委協調及統籌下,網安中心、監管實體及營運者需要攜手合作,堅持發展與安全並重,持續優化網安運作機制和技術水平,確保各類重要網絡服務安全穩定,助力維護國家安全和澳門社會正常運作。營運者亦應繼續積極配合特區政府工作,依法履行各項網安義務,持續優化調整相關管理和技術措施,妥善管控各類網安風險。

更加重點提出,維護網絡安全是全社會的共同責任,需要政府與社會各界齊心合力、共同參與,攜手築牢澳門網絡安全防線。大部分私營企業和社會團體雖不屬《網絡安全法》的規範對象,但同樣面臨網安風險,也是網絡犯罪的侵害目標。故呼籲社會各界應加緊重視網絡安全,不斷提高安全意識、落實適切保護措施,從而給自身和服務對象提供更佳保障。