袁征承諾會解決這些問題
國際企業、學校甚至政府領導人通用的視像程式 Zoom ,再度被揭發有網絡安全隱憂,外國傳媒向 Zoom 求證後,證實近日發生資料往中國內地伺服器傳送,不過表示這是因應近日連線需求大增,伺服器流量調配所產生的設定錯誤,導致這個狀況,並非常態。不過,Zoom 發言人沒有具體指出受影響的用戶人數。
Zoom再被揭發有網絡安全漏洞。網上圖片
Zoom 創辦人袁征(Eric Yuan)公開致歉,並承諾會解決這些問題。他表示,正常狀況下所有使用者連線時都會就近尋找與其地區最接近的伺服器連線,如果最近的伺服器處於過於忙碌的狀況下,將會依序尋求清單中適合的伺服器來連線。
Zoom再被揭發有網絡安全漏洞。網上圖片
由於中國內地的法律規範要將本地資料存放在中國,加上其在國際的特殊性,中國與其他地區的資料中心是有所區分的,以符合中國與西方國家各自的隱私需求。但自 2 月開始 Zoom 把位於中國的資料中心也被加入了國際白名單中,以因應來自各地的連線流量大增。也就是說,非中國用戶在其他地區的數據中心會「錯誤地」連接到中國伺服器,Zoom 強調是在極其有限情況下才會發生。
政府資訊科技總監黃志光表示,當局正計劃引入內地的數據安全經驗及相關機構,包括於今年下半年進行網絡攻防演練,加強香港網絡安全生態。
資料圖片
立法會資訊科技及廣播事務委員會討論數碼港資料外洩事故,以及私隱專員公署對事故調查報告的跟進事項。多名議員關注網絡安全人員的問題,科技創新界議員邱達根建議,政府成立小組,在網絡安全方面,協助包括數碼港等政府機構及其他政府部門。
資料圖片(圖片來源:星島日報)
黃志光說,內地在網絡的攻防演練方面,已進行數年時間,每個省巿都有進行,有很好的成績。他說,曾參考內地省巿經驗,得知初步進行時,無論政務及商界系統都有點「千瘡百孔」,但透過數年的磨練提升,已得到效果。當局希望今年下半年,進行由公營機構及政府部門參與的攻防演練,並引入內地機構的經驗。黃志光表示,政府部門的網絡安全政策及指引,現時每兩至三年就會更新,而今個月底會有新政策指引推出給政府部門,亦會適時公開讓業界參考。
政府資訊科技總監黃志光。資料圖片(圖片來源:星島日報)
創新科技及工業局局長孫東表示,目前提升香港關鍵部門的基礎設施非常重要,特別要先從制訂基礎設施營運者的網絡安全責任開始,目前保安局正擬定立法建議,創新科技及工業局正作出協助,目標是今年內向立法會提交立法草案。
創新科技及工業局局長孫東。資料圖片(圖片來源:星島日報)
