效防贪处早塞泄密漏洞

[TOM]

　
香港政府近来再三爆出泄漏敏感电脑资料的丑闻，当中不仅涉及个人私隐，还可能包括正在调查的罪案，漏洞可能出在网上共享资料搜寻软件foxy。电脑软 件日新月異，政府专家必须跟贴潮流，及早察觉流行软件可能產生的保安问题，提高全体公务员的网络保安警觉，对漠视警告者作出处分，不但保障市民私隐，也保 障查案执法人员的安全。

早前医院管理局违失內含大量病人资料的「手指」储存器，令社会哗然。比起遗失硬件，foxy构成的资讯保安问 题严重得多。偷一个硬件，要亲身到现场，从网上盜取资料，则是安坐家中也可行事，而且无远弗屆，远在十万八千里外都可施展其空空妙手。此外，安装了这个软 件后，如果沒有适当在电脑內订立使用及接触资料的权限，就等如向全世界的人大开中门，电脑內的资料任由閱览，予取予攜。況且，资料被人偷看或者下载后，正本仍然留在本来的电脑，事主可能毫不察觉，也就无从如失去「手指」，事后警惕大眾，防止资料扩散。

险演《无间道》现实版

昨日最新爆出的怀疑foxy漏料丑闻，涉及去年初一名调查的士高內贩卖精神科毒品的臥底警员工作报告，以及两宗正在调查的案件资料。內容是真是假，披露者有何动机，有待警方专家调查。无论最后查出甚麼结果，这个软件在港流行所构成的潛在保安问题，都要正视。

本月初，入境处人员疑不慎遭人经foxy软件下载得入境旅客黑名单等资料。有「foxy天王」之称者，又成功下载到十六个警区总督察和警长的手机号码通 讯錄、土地註冊处三个帐戶名称和密码、入境处员工考核表现报告备忘等资料。这显示政府虽然千方百计防范资料被盜，但仍然有很多漏洞未能堵塞。

昨日泄漏的资料，如果內容属实，可能会影响两件正在调查中的案件。至於臥底工作报告，幸而涉及的是去年初的查案过程，要是不幸案件尚在调查中，臥底借用 的身分不知不觉曝了光，掌握在歹徒手里，陷入有如影片《无间道》中梁朝伟所饰演的角色的困境，不知就里继续执行臥底任务，处境多麼危险。

家中电脑最易漏料

早前发生了foxy漏料事件后，政府高层通令各部门，重新检视资讯科技保安，员工要经批准才能夠用这软件传送资料，但这些指令只管到政府办事处所用的电 脑。如果员工用传统较为安全的方式把资料带回家中，把资料存入家中电脑，偏偏家中电脑有安装foxy与人共享音乐档案，又沒有做好限制设定，就会构成漏 洞，而装有这个软件的私人电脑不在少数。

当局打擊贪污，先发制人，在廉政公署內设防止贪污组，实地「发掘」贪污漏洞提早堵塞。今天电脑世界日新月異，在保护资讯方面，应该作出类似的防范。


编者TOM：抛弃 Windows 改投 Linux 怀抱 吧