Loading...

新闻消息

网络安全讲座
胡志伟:堂会有责任保护信徒个人资料

【时代论坛讯】近年网上勒索增加,教会应如何保障网络安全,并保障会友的个人资料?由福音证主协会及华信网络有限公司主办、香港教会更新运动协办的「教牧得力讲座:网络安全保安心」在六月十三日于荔枝角Global Gateway Tower R12中心举行,约有四十人出席。讲座主要分析网络安全威胁的趋势,以及教会要如何应对这些危机。

双重认证才是防备黑客的良策

香港科技大学副教授黄岳永认为,现时教会的网络使用颇为普及,例如网上查经、透过手机奉献、在网络游戏上传道,什至在社交网站关注教会领袖的动向等等,可见网络的影响力已是无远弗届。正因如此,万一网络安全失效,便会牵连什广。他举例指,当五千名信众正在网上进行崇拜,但网站却突然遭到入侵以至失灵,便会造成诸多不便。

接着,他提醒与会者注意数项常见的网络安全问题。其一,有些恶意网站会伪装成银行网页,要求网络用家输入户口号码及密码,借此盗取金钱;其二,黑客会伪装成用户的上司,诱导他打开不知名的邮件,而这些邮件或会隐藏着木马病毒或其他电脑病毒;其三,用家往往不会仔细查看应用程式的条约,随便按下同意键,结果令到联络簿的资讯外泄。

他认为,最有效维护网络安全的方法就是教育。教育可以从最基本的密码设定开始着手,许多人误以为只要密码够长就代表安全。事实上,无论密码再长,黑客只需几秒就可以破解。要有效保护个人资料,双重认证才是防备黑客的良策。例如网上付款的时候,除了在网上输入密码外,还需要核对手机短讯的验证码。透过双重密码的认证,黑客就较难盗用顾客的个人资料。

人性弱点令贼人有机可乘

通域存网有限公司科技发展部总监范健文透过不同的个案分析网络安全的重要性,提醒与会者提防骗徒。

社交媒体骗案、伪装成网上银行的恶意网站、透过电邮发放电脑病毒,以及勒索软件等等都是目前较为常见的网络骗案种类。他指出,黑客往往并非利用高超的技术入侵电脑,而是利用人的同情心和信任达至目的。例如早前许多人被盗用即时通讯软件的帐户,原因是他们误按短讯里的连结,令到黑客获得使用该帐户的权限,然后伪装成事主本人向朋友讹取金钱。不但事主被盗用帐户,更牵连身边的朋友误堕贼人圈套。由此,他指出人性的弱点才是令贼人有机可乘的关键,只要对犯人作案手法有所警惕,不要开启来历不明的连结,贼人自然无法得逞。

切勿把科技视为神明

香港教会更新运动总干事胡志伟牧师表示,根据一项调查显示,超过六成的网络保安漏洞乃雇员的疏忽引起,故此,他认为除了在电脑上建立保护系统外,更重要的是提高警觉,杜绝一切差错纰漏。他把维护网络安全的电脑用家比喻为圣经里看守住宅的壮士,「壮士披挂整齐,看守自己的住宅,他所有的都平安无事。」(路十一21),呼吁教会做好所有防卫工作,保障网络安全。

此外,他提醒堂会有责任保护信徒的个人资料,他引用在二○一○年草拟的《基督教网络工作者约章》的第五条:「我们应当尊重他人的私隐及个人资料;作为网络工作者,我们要恰当管理并及时改善系统和资料保安,以保障个人与群体。」借此强调尊重他人私隐及恰当处理资料的重要性,要杜绝所有导致个人资料外泄的风险。

有人视科技为善意的解放者,亦有人视科技为恶意的压制者,然而,他认为科技的本质非善亦非恶,端看用家能否辨别科技只是一种工具。他提醒信徒,我们正身处急变、不确定及模糊的世界,在使用瞬息万变的网络科技时,切记不要把科技当作神明崇拜,什至以为科技能取代神的位置。

在台下问答的环节中,有观众问及教会应如何保护信徒的探访资料。另外,如果教会的通讯群组中有人被黑客入侵,会否导致其他人有资料外泄的风险。范健文指出,在处理探访资料方面,教会须先通知对方将会保存其个人资料,并清楚列明保存的期限,一到期限便需立时销毁。此外,该资料夹亦应以密码保护,以保安全。如果群组里已知有人遭到黑客入侵,唯一的方法就是解散群组,然后组成新的群组,以免资料外泄。

Donationcall
更多标签
payme
南涌講古
栽種和平
嘉道理農場