Loading...

新聞消息

網絡安全講座
胡志偉:堂會有責任保護信徒個人資料

【時代論壇訊】近年網上勒索增加,教會應如何保障網絡安全,並保障會友的個人資料?由福音證主協會及華信網絡有限公司主辦、香港教會更新運動協辦的「教牧得力講座:網絡安全保安心」在六月十三日於荔枝角Global Gateway Tower R12中心舉行,約有四十人出席。講座主要分析網絡安全威脅的趨勢,以及教會要如何應對這些危機。

雙重認證才是防備黑客的良策

香港科技大學副教授黃岳永認為,現時教會的網絡使用頗為普及,例如網上查經、透過手機奉獻、在網絡遊戲上傳道,甚至在社交網站關注教會領袖的動向等等,可見網絡的影響力已是無遠弗屆。正因如此,萬一網絡安全失效,便會牽連甚廣。他舉例指,當五千名信眾正在網上進行崇拜,但網站卻突然遭到入侵以至失靈,便會造成諸多不便。

接著,他提醒與會者注意數項常見的網絡安全問題。其一,有些惡意網站會偽裝成銀行網頁,要求網絡用家輸入戶口號碼及密碼,藉此盜取金錢;其二,黑客會偽裝成用戶的上司,誘導他打開不知名的郵件,而這些郵件或會隱藏著木馬病毒或其他電腦病毒;其三,用家往往不會仔細查看應用程式的條約,隨便按下同意鍵,結果令到聯絡簿的資訊外泄。

他認為,最有效維護網絡安全的方法就是教育。教育可以從最基本的密碼設定開始著手,許多人誤以為只要密碼夠長就代表安全。事實上,無論密碼再長,黑客只需幾秒就可以破解。要有效保護個人資料,雙重認證才是防備黑客的良策。例如網上付款的時候,除了在網上輸入密碼外,還需要核對手機短訊的驗證碼。透過雙重密碼的認證,黑客就較難盜用顧客的個人資料。

人性弱點令賊人有機可乘

通域存網有限公司科技發展部總監范健文透過不同的個案分析網絡安全的重要性,提醒與會者提防騙徒。

社交媒體騙案、偽裝成網上銀行的惡意網站、透過電郵發放電腦病毒,以及勒索軟件等等都是目前較為常見的網絡騙案種類。他指出,黑客往往並非利用高超的技術入侵電腦,而是利用人的同情心和信任達至目的。例如早前許多人被盜用即時通訊軟件的帳戶,原因是他們誤按短訊裡的連結,令到黑客獲得使用該帳戶的權限,然後偽裝成事主本人向朋友訛取金錢。不但事主被盜用帳戶,更牽連身邊的朋友誤墮賊人圈套。由此,他指出人性的弱點才是令賊人有機可乘的關鍵,只要對犯人作案手法有所警惕,不要開啟來歷不明的連結,賊人自然無法得逞。

切勿把科技視為神明

香港教會更新運動總幹事胡志偉牧師表示,根據一項調查顯示,超過六成的網絡保安漏洞乃僱員的疏忽引起,故此,他認為除了在電腦上建立保護系統外,更重要的是提高警覺,杜絕一切差錯紕漏。他把維護網絡安全的電腦用家比喻為聖經裡看守住宅的壯士,「壯士披掛整齊,看守自己的住宅,他所有的都平安無事。」(路十一21),呼籲教會做好所有防衛工作,保障網絡安全。

此外,他提醒堂會有責任保護信徒的個人資料,他引用在二○一○年草擬的《基督教網絡工作者約章》的第五條:「我們應當尊重他人的私隱及個人資料;作為網絡工作者,我們要恰當管理並及時改善系統和資料保安,以保障個人與群體。」藉此強調尊重他人私隱及恰當處理資料的重要性,要杜絕所有導致個人資料外泄的風險。

有人視科技為善意的解放者,亦有人視科技為惡意的壓制者,然而,他認為科技的本質非善亦非惡,端看用家能否辨別科技只是一種工具。他提醒信徒,我們正身處急變、不確定及模糊的世界,在使用瞬息萬變的網絡科技時,切記不要把科技當作神明崇拜,甚至以為科技能取代神的位置。

在台下問答的環節中,有觀眾問及教會應如何保護信徒的探訪資料。另外,如果教會的通訊群組中有人被黑客入侵,會否導致其他人有資料外泄的風險。范健文指出,在處理探訪資料方面,教會須先通知對方將會保存其個人資料,並清楚列明保存的期限,一到期限便需立時銷毀。此外,該資料夾亦應以密碼保護,以保安全。如果群組裡已知有人遭到黑客入侵,唯一的方法就是解散群組,然後組成新的群組,以免資料外泄。

Donationcall
更多標籤
payme
南涌講古
栽種和平
嘉道理農場