立法會議員 葛珮帆

　　日前黑客攻擊縱橫游旅行社，盜取了旅行社數據庫資料，并且要求縱橫游以7位數的「比特幣」進行支付。事件顯示，有旅行社過度收集消費者信息，將信用卡背后的驗證代碼(CVV)都一同收錄於電腦中，資料外泄，消費者將面臨信用卡被盜刷的風險。

　　無獨有偶，有資訊保安專家指出，本港近日已收到幾十宗黑客采用新的勒索攻擊服務器手法的事件，受攻擊的企業基本上都存在網絡資訊安全意識缺乏，沒有足夠的網絡資訊安全配置等問題。更令人擔心的是，一些幫助企業維護網絡資訊安全的IT外判公司亦存在同樣問題，使黑客有機可乘。

　　香港的中小企擁有的電腦數量不多，雖然平時也會遇到IT問題，但為節約成本，基本不會聘請全職專業的IT人士，而將IT業務外判。可是，很多外判公司網絡資訊安全的意識不高，甚至網絡資訊安全的設置較差，并不能起到維護中小企網絡資訊安全的作用。因此，提升中小企以及IT外判公司的網絡資訊安全意識，幫助他們提升系統的維護是避免類似事件發生的關鍵。近年特區政府鼓勵科技創新，很多科技創新企業都以中小企為主，在初創階段未必有足夠的成本和意識來保護網絡資訊的安全，政府有責任幫助他們提高網絡資訊安全意識。

　　其實，政府已有「科技券」先導計劃幫助中小企提升網絡資訊的安全。可惜由於宣傳不足，很多中小企對「科技券」認識較少，同時，由於申請程序复雜，所提供的資金額往往不足以全面提升網絡資訊的安全，所以很多中小企并沒有太大興趣申請。政府應簡化申請手續及加大金額，同時加大力度向中小企宣傳，指導他們撰寫申請計劃書，才能切實讓中小企受益，提升網絡資訊的安全，避免縱橫游的事件再次發生。