被黑客存取及加密了的資料，大部分涉及工作檔案，亦                         防護設備未完善 致資料被大量盜取
          包括參與論壇的邵逸夫獎得獎者的聯絡資料，估計受影響                            龐博文是訊息安全專家，在八十年代開始服務於加拿
          人數約550人。該黑客入侵事故發生在9月底，過了一個多                      大的執法機關和四大會計師事務所，做鑑證調查和攻擊測
          月，香港桂冠論壇委員會的辦公室全數14部電腦依然未能                       試。他表示，一間機構須安裝四層防火牆，分別用作隔離
          如常運作，只能依靠臨時電腦系統。突如其來的意外讓所                        外界入侵、允許登入及使用軟件、分隔數據庫以及監察內
          有人都措手不及，周坦言9月和10月是籌備工作的高峰期，                      部員工的網絡使用，才稱得上是較為安全的系統及網絡。
          機構被黑客入侵後，大家在準備論壇的同時，還要額外修                        但據他了解，現時規模較小的公司或機構只安裝一層用作
          復檔案，令員工疲於奔命：「有部分檔案要重新再做，另                        阻擋內部網絡受外部入侵的防火牆，機構伺服器缺乏應有
          外如果找得到在電郵發出去的（附件），都會拿回來做一                        的多重保護，因此黑客才能輕易攻破牆，令事故頻生。
          些更新。」
























          香港桂冠論壇助理傳訊周仲仁表示，事故發生後資訊科技的外判供                    訊息安全專家龐博文指，資料外洩後或會被黑客上傳至暗網上公開
          應商建議他們加強防火牆的設置，至於伺服器的保護工作，則要等                    售賣，當中可能涉及個人聯絡方法作為電話騙案的材料，甚至信用
          警方的調查報告完成才能進行詳細改善。（司徒泳錡攝）                        卡資料。（司徒泳錡攝）































                            以勒索軟件(ransomware)入侵機構的手法（大學線製圖)



                                                                                       大學線月刊 2023年12月       57