犯罪頻傳，網絡安全何在？

浩民

當下，隨著大眾對資訊科技的應用越來越多，網絡犯罪的情況也日漸增多，涉及政府、個人金錢、隱私等多個方面，網絡犯罪的方式更是各種各樣。面對此類情況，相關部門和個人又可以如何防範呢？為此，記者邀請到了澳門創新科技中心的執行董事陳東昇和澳門理工學院的柯韋博士，與他們一起探討網絡安保的相關問題和建議。

網絡犯罪不容忽視

網絡犯罪是指，作案者利用互聯網及電腦進行諸如詐騙、盜取、造謠、騷擾、破壞或非法侵佔等勾當。然而互聯網存在著很多灰色地帶，不同地方會以不同的法律去定義網絡犯罪，有部份行為只要未有觸及當地的法律底線，都無法視之為網絡犯罪。常見的網絡犯罪會給我們帶來哪些影響呢？

對於記者的提問，澳門理工學院的柯韋博士從個人角度指出，網絡犯罪的定義非常廣泛，常見的網絡犯罪一是財務詐騙，不法分子盜取賬號，非法牟利；二是出現網絡暴力的情況，利用網絡言論，侵犯他人的隱私和名譽；三是通過網絡傳播不良信息，例如色情、非法消息等等。

而澳門創新科技中心的執行董事陳東昇則從企業和機構方面回答了這個問題，他說：“網絡犯罪會對企業的聲譽有影響，例如企業有涉及客人的資料，經過一些網絡安全的事件後資料外洩，這就很影響公司的形象。另外企業或者機構的網站被侵犯，也會讓他們無法為顧客提供服務。”他告訴記者常見的兩種方式，一是影響公司網絡運作或者更改些不恰當的資訊出現在這個網站，令到公司的形象、名譽受到損害，這種攻擊是很常見的；另一種方式就是假網站去扮演真的網站，盜取用戶的真實信息等等。

如此看來，很多網絡犯罪都與我們大眾生活息息相關，一旦被不法分子利用，後果難以預估。那麼，澳門當下的網絡安全防禦水平是否足夠呢？

“其實不同的行業有不同要求，有的對網絡安全的要求很高，譬如銀行之類，他們就會自己主動的做好防禦措施。”陳東昇先生分析，“網絡安全的問題，時時刻刻都在發展，如果企業的業務會直接受到網絡安全影響的，這個機構給的保護一定是足夠的。”而那些僅僅只是為了介紹企業資訊或者機構活動的網站，這類機構對網絡安全的維護措施通常都是不足夠的，是有所欠缺的。

“憑我使用上的經驗，我覺得澳門本身的網絡安全不是什麼太大的問題。”澳門理工學院的柯韋博士認為，“澳門本地的用戶少，主要集中在運營商提供的數據中心，相對來說範圍是小的，本身的安全性是容易保障的。”據介紹，澳門本身沒有研發自己的網路技術，一般都是採用國外或者國內現成的系統軟件。若出現這方面的漏洞，就可以及時根據服務商的指引去修補。也正因如此，在柯韋博士看來，澳門本身的網絡安全維護措施並沒有太大問題，但是難點在於，大眾使用的不少外地服務商所提供的軟件及服務，這些外地的服務商對軟件的安全防範措施，本地是無法追蹤和控制的，這一方面的網絡安全需要警惕並留意。

實名制能否杜絕網絡犯罪？

儘管當下澳門的網絡安全看起來似乎沒有那麼危險，但是網上犯罪情況卻日益增多，本澳也成立了電腦法證處，全力打擊與電腦、互聯網相關的犯罪。但情況仍不容樂觀，據悉司警正面臨發現難、偵查難、追捕難的問題。因此，有不少人質疑澳門是否需要實行“網絡實名制”上網呢？對此，兩位受訪者都給予了自己的看法。

實名制上網在澳門並不是沒有，柯韋博士為記者分析到：“當下的網絡，跟個人相關的服務，例如網絡銀行賬號、電話賬號甚至一些社交軟件，都已經實名，尤其是涉及到資金的部分。”陳東昇執行董事同樣提出了相同的看法，他說：“參考中國大陸，網絡實名制亦非全面覆蓋的，只會在一些比較涉及商業方面的方面才會使用網上實名制。譬如網上訂機票、火車票，必須使用實名制才能付款。”

至於是否應該全面的實現網絡實名制呢？在今次兩位受訪者看來，他們都覺得沒有必要。陳東昇先生認為並不需要特別去做這個事情，網絡犯罪，實際上是有辦法通過一些手段去追蹤到個人的，而當下的網絡實名制僅僅是一個名字的限制，不法分子同樣可以偽造身份等方式。“如果規定個人登錄論壇或者一般的網站，需要實名，那就會變得很複雜。沒有人願意網上說句話都要核對身份證的。”陳東昇先生如是說。

“當下網絡中匿名的東西是尚存的討論組和論壇，是會出現利用匿名的賬號去傳播、侵犯別人隱私的情況。”澳門理工學院的柯韋博士回答到，“但一旦限制了實名，阻礙了一些有用的信息流傳。譬如批評社會的聲音肯定會變少，不過如果缺少批評的聲音，社會就難以進步。實名制本身是有利有弊的，很多人想在討論組上發言，就是可以匿名，如果實名制只是為了規範這個用戶，就沒有什麼意義了。當然你可以防止那些不良信息傳播，但是有用的信息也就少了。論壇的用戶也就少了。”據瞭解，澳門本地的討論組和論壇並不多，如果實名制下來，管轄的範圍不大，但是對於運營商來講，一定會損失了本身的客戶。柯韋博士繼續分析，“言論管制是非常慎重的事情，當下需要評估是否已經到了不實名制不行了的境界呢？我個人覺得完全沒有必要。”

看來，當下的網絡是世界聯通的，很多非法分子往往並不是在本地進行犯罪，他們可以利用境外的服務器、域名去攻擊其他網絡，也正因為互聯網範圍的廣闊，才令到網絡犯罪難以追查。如果僅僅是一地區採用網絡實名制，這個意義並不大，也無法起到阻礙網絡犯罪事件的發生。

加強網絡安全預防為主

電腦網絡系統及互聯網的普及發展，雖然大大提高了社會運作的效率，卻也萌生了各種負面的影響，一旦網絡犯罪發生造成損失之後，事後的補救更多的是徒勞。面對各式各樣的網絡安全威脅，作為普通人，又該如何加強網絡安全的防禦措施？

對於政府、企業和一些機構來說，加大網絡安全維護資源的投入是陳東昇執行董事給出的建議，他對記者強調說：“投放多點資源用來維護自己的網絡，是所有機構和部門要重視的。因為等到事情發生了，就太遲了。另一方面有關部門可以對公眾做出提醒，例如定期維護、注意漏洞等情況。網絡是互相影響的，就算政府的網絡安全很牢固，如果周邊的系統有問題，還是會影響到健康的系統。”既然如此，政府是否需要制定統一的網絡維護標準？記者追問道。“這個涉及到自由度的問題，我覺得不一定需要統一的標準。”陳東昇肯定地回答到，“網絡問題是每一刻都發生的，我們不能時時預料到將要發生的情況，這個統一的標準也很難制定。我們要做的就是做好各自的本分，維護好自己的系統，不要給機會讓非法分子入侵和利用。”

在柯韋博士看來，如何加強網絡安全的防範，最重要的是有預防的意識，不要等到時候再去補救。他首先建議政府要加強網絡安全內容的普及和指引，呼籲市民注意和防範網絡犯罪的情況，同時指導公眾如何識別有效、正確的網站，使用安全可靠的網絡服務。“既然不能在事後追訴懲罰那些網站，那就只能事先多做點，例如讓市民訪問一些比較有信譽的網站等等，注意不要被人釣魚之類的，個人基本的網絡安全知識是要具備的。對於網絡暴力、色情信息的傳播，這一方面，就需要加強對青少年的引導。”採訪過程中，柯韋博士再三強調對青少年的網絡安全教育，在他看來，青少年的學習能力接受很強，社會、學校和家長應積極開展網絡安全教育，提高學生對社交網絡的認知能力和對網絡信息的辨別能力。網絡世界紛繁複雜、充滿誘惑。如果經過正規的教育和引導，也會對有害信息進行辨別，學會維護自己的網絡安全。

對於個人如何進行簡單維護，陳東昇指出最容易的就是多多留意自己使用的電腦、軟件程序。“我們都用智能電話，經常會有新的版本讓你更新，很多人覺得麻煩不願意更新，但更新是有原因的，第一就是增加了新的功能，另外修復了舊版本有漏洞，所以需要更新。如果這個不更新，這個漏洞就會給非法分子入侵的機會。”

無論是對於政府、組織機構還是個人，網絡安全都是當下社會共同關注的問題，網絡安全的建設並不是個體或某個組織可以完成的，惟有得到足夠的關注和重視，加大資源的投入，才能防患於未然，擁有良好的網絡安全環境。