個人資料私隱專員公署（下稱「公署」）日前公布 8 宗涉及個人資料外洩及保安疏忽的事故，涵蓋政府部門、醫療、保險、旅遊等多個行業，涉事機構因不同方面的缺失令個人資料被不當披露，或令個人資料受未獲准許的或意外的查閱、處理或使用，違反《個人資料（私隱）條例》的相關規定。 想知最新科技新聞？立即免費訂閱！ 運輸署信封窗口洩露身分證號碼 當中涉及政府部門的個案，源於運輸署向投訴人郵遞有關通知更改地址的文件，投訴人發現該信封透明窗口可見信件標題及個案編號，而該編號即為投訴人身分證號碼。事件因職員未依照摺信程序，未意識到窗口會洩露資料。經公署介入後，運輸署提醒職員嚴格遵守程序，調整信件範本及摺信位置，安排主管定期抽查及員工培訓。 亦有保險公司將載有個人簡歷及身分證副本的文件，重用作環保紙打印其他文件，並發送至其他公司，導致個人資料外洩。事後公司與員工面談，強調事件嚴重性，發出通告指示正確棄置程序，並安排定期傳閱以防重犯。 化驗中心超聲波掃瞄資料外洩 醫療方面亦涉及兩宗個案，其中一宗個案發生於某化驗中，醫生為投訴人進行超聲波掃瞄後，離開檢查室時未有登出系統，投訴人在超聲波儀器顯示屏上，清晰見到多名病人的英文姓名、完整香港身分證號碼及簡單病歷資料；另一宗則是某醫療服務機構，因職員疏忽未有更改網上登記表格的「查看結果摘要」功能設定，導致填表者可見其他登記人士的中英文姓名、電話、電郵及出生日期等資料。 其餘個案包括有旅行社領隊向團員分發團體電子機票，該電子機票載有包括領隊及 30 多名團員的英文姓名及出生日期，所有團員可見彼此的個人資料；有屋苑停車場保安員在未經同意下，不當披露租戶的電話號碼；有零售商寄發優惠訊息電郵時，錯誤將逾千名會員電郵地址填於「收件人」欄，令會員見到彼此電郵地址；某航空公司會員帳戶系統更新時，供應商編撰的指令碼錯誤處理電郵地址中的特殊字符，導致投訴人登入後看到另一客戶的個人資料。 私隱專員鍾麗玲表示，這些事故多因員工疏忽或未遵守既定程序所致，正好提醒公眾，每個工作流程都可能隱藏資訊保安風險。公署建議各行各業制定清晰指引，加強員工培訓，提升保障私隱的意識，防止個人資料外洩事件再次發生。

香港網絡安全事故協調中心（HKCERT）早前公布，網絡釣魚佔 2024 年全年處理的保安事故總宗數逾六成，情況為五年來最嚴重，而去年惡意軟件數量亦顯著上升，當中大部分更屬於引誘用戶安裝的木馬程式。對企業來說，以上發現反映出端點漏洞仍是黑客偏愛利用的一大保安弱點。致力協助機構推行數碼轉型的 HCLSoftware 就此提醒本港企業，端點安全固然要重視，但數字經濟的急速發展亦令端點類型與數目激增，為企業的 IT 團隊帶來額外沉重的支援和管理壓力。因此，企業引進一個可以跨平台監察、管理和保護各式端點的一站式解決方案實在刻不容緩。 綜合管理提升效率保障安全 端點泛指連接到電腦網絡並與其交換數據的實體裝置，除了管理層一般認知的流動裝置、桌上型電腦，其實還包括伺服器，甚至銷售點（POS）系統、數碼顯示屏以及各種物聯網（IoT）設備。若 IT 團隊沒有自動化解決方案的協助，需用人手逐一為這些端點進行風險審查和緩解漏洞，費時失事之餘更會令黑客有機可乘。 事實上，由港府「數字政策辦公室」制定的《資訊科技保安指引》（G3）不僅要求政府各決策局或部門在所有伺服器、工作站和流動裝置中部署「端點偵測與回應」解決方案，更已規定各決策局或部門採用風險為本的方法，以「一致及有效的方式」為 IT 系統識別保安風險，訂定應對風險的緩急次序和應對有關風險。換言之，要貫徹風險為本的安全策略，自動化端點管理的常規程序便應結合掃描識別、評估、追蹤和緩解漏洞（包括修補程式管理程序以安裝必要的更新，限定授權軟件安裝，以及調整己置設定）等程序，以確保任何新洞在被利用前得以及時識別和修復，達到增強整體 IT 基礎設施安全勢態的目標。 HCLSoftware 大中華區總經理 Terry Leung…

香港網絡安全事故協調中心（HKCERT）總結去年香港網絡安全狀況，並發布 2025 年網絡安全預測，指供應商安全性不穩及 AI 生成內容被騎劫，將成本港網絡安全主要風險；並發布物聯網數碼顯示屏保安研究報告，顯示數碼顯示屏或成攻擊目標，這種新型保安漏洞，正時刻威脅企業及個人安全，情況值得關注，各界應做足保安措施，防患於未然。 想知最新科技新聞？立即免費訂閱！ HKCERT 日前舉行「香港網絡安全展望 2025」暨「物聯網數碼顯示屏保安研究報告」傳媒簡介會，指出 2024 年共處理 12,536 宗保安事故，其中網絡釣魚佔整體個案超過一半（7,811 宗，佔 62%），對比 2023 年上升 108%，數字錄四位數增加（共增加 4,059 宗），情況為五年來最嚴重。…

影響社會經濟、民生及公共安全的《保障關鍵基礎設施（電腦系統）條例草案》，料最快一年多後生效。今次小編請來 Akamai 安全專家 Jocelyn Chan，深入剖析相關營運者面對的四項合規挑戰、建議三大策略，以及採用零信任（Zero Trust）網絡架構的四項優點，以加強保護機構或企業的敏感數據與網絡系統，符合將來的法規要求。 《保障關鍵基礎設施（電腦系統）條例草案》正被討論得如火如荼，並或於 2026 年生效，八大產業相關的機構和企業營運者，不但有責任保護好關鍵基礎設施安全，為核心電腦系統制定和實施安全計劃，將來更或要進行定期保安風險評估、獨立電腦系統保安審計、參加電腦系統安全演習等等，究竟應如何做好網絡安全規劃？ 四大合規挑戰 Akamai 東盟及大中華地區企業安全專家 Jocelyn Chan 解釋，條例目的是最大限度減少基本服務因網絡攻擊而中斷或受損的可能性。 不過，營運者要遵守條例要求，面對四大挑戰。首先，營運者未必能確定「甚麼」是至關重要的，即難以確定其系統是否屬於新例的定義範圍；而且要做定期風險評估、提交事件報告等要求，成本亦高昂。 若真的發生事故，營運者要回應勒索攻擊等事件，同時需遵守法規，也有一定難度和複雜性；最後是第三方供應鏈風險，因許多關鍵基礎設施依賴第三方供應商提供服務，要確保這些本身並無相同安全標準的供應商，去遵守法案嚴格的安全要求，也屬一項持續的挑戰。 Akamai倡做好「3A」策略 Jocelyn 建議營運者要做好三大方面措施，包括…

Sangfor Technologies（下稱 Sangfor）與香港電訊（HKT）簽署諒解備忘錄，達成合作夥伴關係。對於政府提出《保障關鍵基礎設施（電腦系統）條例草案》，不少企業都表示關注或有疑問，甚至擔心未能應對法規要求。Sangfor 和 HKT 均表示，雙方的頂尖網絡安全專家團隊將互相配合，攜手提供一系列解決方案，助客戶達致法例要求。 Sangfor Regional General Manager of Mature Asia-Pacific Region Ringo Yiu 表示，「今次合作希望為企業提供一系統的解決方案，並與 HKT 相互協作，助企業應對上述條例。」HKT Managing…

網絡威脅日益增加，甚至有機會影響社會正常運作。政府於今年提出《保障關鍵基礎設施（電腦系統）條例草案》（下稱《擬議條例》），涵蓋八大產業，尤其是針對電腦系統的安全。近來，針對保障關鍵基礎設施（電腦系統）的條例草案已經引起了廣泛的討論和關注。主要是針對不斷增長的網絡攻擊和網絡罪案，保障關鍵基礎設施的安全不僅僅是一個單一機構或系統的問題，而是關乎整個香港社會和經濟運作的穩定性和安全性。 規管範疇甚廣需注意 《擬議條例》下的關鍵基礎設施，包括：為香港提供必要服務的基礎設施，如能源、資訊科技、銀行和金融服務、陸上交通、航空交通、海運、醫療保健、通訊和廣播；以及其他維持重要的社會和經濟活動的基礎設施，如大型體育／表演場地、科研園區等亦包括在內。 受規管的機構應及早部署，了解自身網絡安全架構之外，亦可選用合適網絡安全方案，滿足法例要求，避免違規。 關鍵基礎設施營運者的責任 上述營運者在架構、預防、事故通報及應對責任三大類別上，需履行法定責任，如無合理原因下未能符合即屬違規。以下列出部份類別上的營運者責任，對於受規管的機構而言，要在有限的人手下預防網絡威脅、制定電腦系統安全管理計劃，以及發生事故時能迅速應對、通報及提交書面報告，成為符合法規的關鍵要點。 針對條例類別    HKT 提供全面網安方案 雖然大部份基礎設施營運者機構均設有 IT 部門，但要專責處理《擬議條例》合乎要求，所需額外 IT 資源也不能低估。香港電訊（HKT）身為全港最大網絡服務供應商，在網絡層面上具備優勢，能快而準地掌握本地至全球網絡攻擊情報，加上在網絡安全範疇上經驗豐富，無論在《擬議條例》中的架構、預防或制定安全管理計劃方面，均能為企業及機構提供最佳方案，以符合新法例要求。 架構、預防及制管   一 一應對 在架構方面，無論在資金或人手上都需要投放大量資源，企業可採用網絡安全託管服務，將網絡安全工作外判，減輕企業負擔。HKT 透過注入 AI…

由生產力促進局營運的 HKCERT，日前宣布易名為「香港網絡安全事故協調中心」，推出採用人工智能（AI）技術強化網絡攻擊偵測和預警的兩個應用方式，致力增強香港整體網絡安全防護能力。HKCERT 又指出，今年上半年接獲逾 5,100 宗網絡保安事故，當中以網絡釣魚攻擊升幅最大。 想知最新科技新聞？立即免費訂閱！ HKCERT 日前舉行啟動典禮，宣布將「香港電腦保安事故協調中心」，更改名稱為「香港網絡安全事故協調中心」，進一步彰顯 HKCERT 的服務宗旨及範圍。生產力局總裁畢堅文表示，HKCERT 除應付網絡事故外，亦會主動快速回應最新的網絡威脅及攻擊，提升企業以及個人用戶的安全意識。未來會有三大定位：保障網絡安全、打擊惡意活動、加強防衛意識，並積極與國際網絡安全專業組織緊密合作，快速回應最新網絡威脅及攻擊，擴大網絡保護網。 網絡保安事故不斷發生，生產力局數碼轉型部總經理兼 HKCERT 發言人陳仲文指出，截至上月 24 日，網絡安全事故於今年上半季達 5,161 宗，比去年同期增加 36%。以網絡釣魚攻擊升幅最大且佔比最高，由 2,018…

政府建議制定《保障關鍵基礎設施（電腦系統）條例》，提出就保護關鍵基礎設施立法，涵蓋 8 個界別，違反機構最高可判罰港幣 50 萬元至 500 萬元不等。當局將展開為期一個月的諮詢，計劃今年底前將草案提交立法會審議。 想知最新科技新聞？立即免費訂閱！ 根據保安局、政府資訊科技總監辦公室及警務處向立法會提交文件顯示，條例擬涵蓋 8 類必要服務行業，包括能源、資訊科技、銀行和金融服務、海陸空交通、醫療保健、通訊廣播等；另外亦包括大型體育及表演場地、科研園區等。營運者要承擔的部分法定責任主要分三類，包括架構、預防、事故通報及應對。 架構方面 —營運者須在本港設有辦事處—報告設施的擁有權和營運權變更—設立電腦系統安全管理部門，由營運者公司專責主管監管 預防方面 — 制定、實施及提交電腦系統安全管理計劃 — 報告「關鍵電腦系統」重大變化，包括設計、配置、安全或運行等 — 每年要做至少一次電腦系統保安風險評估及提交報告，以及至少每兩年要做一次獨立的電腦系統保安審計。…

網絡安全問題引來大眾關注，立法會《數據透視》指出，2023 年科技罪案按年急升 49.6% 至 34,112 宗；而初次被警方列為個別統計類別網絡釣魚，則成為企業最常遇到的網絡攻擊類型，甚至有近半數保安事故個案都是來自網絡釣魚。 想知最新科技新聞？立即免費訂閱！ 過去 5 年間，香港科技罪案的增長在其中 4 年裡遠超整體罪案率增幅。2023 年科技罪案按年躍升 49.6% 至 34,112 宗，依次為「網上購物騙案」，其次是「網上投資騙案 」及「網絡釣魚騙案」，值得注意的是，網絡釣魚詐騙案在 2023 年首次被列為個別統計類別，顯示此類網絡攻擊在香港日益嚴重。…

香港生產力促進局（生產力局）轄下的香港電腦保安事故協調中心（HKCERT）總結 2021 年香港資訊保安狀況，並發布 2022 年保安預測。HKCERT 總結 2021 年香港資訊保安狀況，指中心去年共處理 7,725 宗保安事故，當中最主要事故為網絡釣魚（3,737宗，佔48％），較 2020 年增加 7%，連續四年上升並創新高，當中逾七成事故涉及網上購物或網上銀行。而第二主要事故為殭屍網絡（3,479宗，佔45％），當中約半屬 Avalanche 殭屍網絡，事故較去年下跌 16%，主因相信是 2020 年 35 個地區聯手成功摧毀全球最大的殭屍網絡之一的…