2012年2月6日星期一

成立網絡保安中心不宜倉卒

隨著科技的迅速發展,有關科技的罪行亦「應運而生」,這個趨勢在網絡發達的國家尤其明顯,而香港亦不能「獨善其身」。根據警方早前公佈,本港去年科技罪案損失額暴增1.5倍至1.5億元,更發現有黑客疑為非法獲利或惡作劇,從海外集中攻擊本港金融機構網站,令「分散式阻截服務攻擊」(DDoS)罪案一年之間由1宗激增至11,此外, 電腦罪案趨向嚴重及複雜,當中有不法者利用科技,勒索或尋找性侵犯對,這類性勒索案在過去一年已增加6成至69。有鑑於此,警務處長曾偉雄希望今年底前設「網絡保安中心」,處理與科技有關的罪行
筆者對於警方今次的構思基本上贊同,因為警方只是將現實世界的執法伸延到網絡世界,但由於網絡是一個「無邊際」的世界,而執法過程中涉及很多調查,一旦處理失當,後果嚴重。據知,這個中心的成立將會是跨部門的合作,當中包括生產力促進局旗下「香港電腦事故保安協調中心」,用以維持網絡秩序。
筆者認為在成立這個中心前,首先應該關注及確保解決以下幾個事項:
更新相關法例
由於網絡罪行涉合範圍可以很大,現行的法例是否足以起訴有關干犯的人士,故此,應該跟律政署研究有關及更新相關的法例,與時並進。
提升透明度去強化市民對中心的信心
在調查過程中可以涉合到網絡監察,全市民擔心有關的私隱外泄,為確保市民支持及明白有關安排,應與私隱專員商討有關安排,及提升透明度,包括定期的匯報基制,高透明度的資訊能夠提升市民對中心的支持及信心。若然真的只是監察網站數據流量,網民私隱外泄的風險應不大。
與業界相關組織或協會合作及加強溝通
由於監察網站數據流量等於「入屋搜查証據」一樣,當中可能需要其他機構如網絡服務供應商、網頁寄存公司等合作,故此,加強與有關機構及組織合作是「無可置疑」。
最後,筆者期望警務署能定期公開有關中心的成立過程,切忌「閉門造車」

刊登於星島電腦廣場PCM第967期專欄 : 有理直說 (06.03.12)