文:浩華@HelloWorld!
最近政府統計處及選舉辦事處均被踢爆發生電腦失竊事件,官員在接受訪問期間試圖淡化事件嚴重性,不過犯了兩個謬誤。
密碼不是無敵
千萬不要以為設定了密碼就能把風險降至零,今時今日坊間已有五花八門的暴力撞密碼的軟件,價錢由免費到100元美金不等,這意味著即使入侵者不是專業黑客,只是一個 script kiddie(指令小子)的話,也有能力把文件解密。另外,如果電腦作業系統沒有設置加密硬碟的話,那麼就更簡單了,黑客把硬碟抽出,直接把檔案複製到多部電腦,並同時執行密碼破解程式的話,視乎密碼本身的長度及複雜性,數個月完成解密不是天方夜譚。
一年不一定能使黑客放棄
如果電腦只是相對較短暫或敏感度較低的資料,例如當時薪水或是學歷的話,或許會放棄入侵電腦。不過試想想假如電腦資料包括個人姓名,住址或身份證號碼等,那情況就不一樣。假設當事人的年齡是20歲,壽命是80年,入侵時間是1年的話,問題已經呼之欲出,就是這一年的時間是值得花的。
電腦保安本來是一個以難度換取時間的學問,迫使入侵者放棄攻擊電腦的同時,亦爭取用家刪除資料及追兇的時間。與其在大氣電波粉飾太平,倒不如花點時間找出偷電腦的人並剷除資料。
作者為資訊科技界選委,以上只代表筆者的個人意見