國防部兩個月前發現電腦系統遭入侵,當時距幹案者入侵系統僅隔數周。被盜取的個人資料相信無法用于展開進一步的侵襲行動,該局在事發後也已采取相應防範措施,加強應對網絡襲擊的能力。
教育部長(高等教育及技能)兼國防部第二部長王乙康昨天答複林偉傑醫生(三巴旺集選區)和維凱(三巴旺集選區)有關這起事件的提問時透露,當局今年2月1日發現存有個人資料的I-net系統遭入侵。隨後的調查顯示,系統當時已遭入侵數周。
一般情況下,被襲擊者要到事發約五個月後才發現系統遭入侵。這是因爲電腦系統在更新時會出現的新漏洞,這些漏洞一般要花上四個月時間修補,不法分子也更容易在這個空窗期偷襲得手。
基于安全理由,王乙康並沒有透露更多的調查細節。不過他說:“幹案者的手段與隱秘襲擊(covert attack)一致,采用各種方式掩飾自己的行爲和意圖。”發動隱秘襲擊的通常爲網絡高手,他們爲了掩飾自己的始發地和網絡行蹤,會先取道多國網絡才下手。
工人黨非選區議員陳立峰補充提問說,被盜用的個人資料會不會被用于展開其他的網絡襲擊。王乙康答複說:“被盜取的資料包括身份證號碼、電話號碼和出生日期等基本資料。幹案者沒有盜走任何密碼,我也不認爲幹案者在沒有這方面資料的情況下有辦法進一步展開網絡襲擊。”
國防部在2月底透露,連接至互聯網的I-net電腦系統遭入侵,854名服役人員、戰備軍人和全職員工的基本個人資料被盜取。國防部副常任秘書(科技)許智賢當時形容襲擊事件是一起“具針對性、經過周詳計劃”的網絡襲擊事件,不是犯罪組織或一般黑客所爲。
當局在第一時間切斷受影響伺服器的上網功能,並已通知所有資料被盜人員。
I-net系統不存有任何機密的軍事資料。機密資料另存于安全措施更嚴謹、沒有連上互聯網的電腦系統。這兩個系統分屬兩個實體,沒有直接連接。
王乙康說,國防部和武裝部隊會延續現有的增進網絡系統措施,研發更好的測量工具、數據分析技術和內容掃描器引擎,加強應對網絡襲擊的能力。
“我們也會對利用聯網系統存儲個人資料的做法加以檢討,減低網絡失竊的風險。”