日前美國發生信用卡客戶資料被盜大案,終於禍延香港,有關方面已知會香港銀行進行善後處理,現時所受影響的具體情況尚待掌握,但經此一役,肯定會動搖部分人士對電子金融及其他電子信息體系的信心。另一方面,這也將引致對電子信息系統安全問題的更多反思,並從技術、法律及管理等多方面進行全面檢討,把系統的安全及可靠性再予提升。所謂經一事長一智,人類文明的許多進步均是從血的教訓中獲得。
事緣十七日晚美國萬事達信用卡國際公司宣布,由於資料保安疏漏,令全美四千多萬用戶面臨銀行資料泄密及利益受損風險。這應是有史以來最大宗的金融機構客戶資料被盜案,影響所及,除了萬事達卡的千餘萬客戶外,還有其他全球著名信用卡的用戶達數千萬名之多,範圍甚廣。估計問題源自黑客利用「信用卡第三方付款處理器」網絡的漏洞,成功入侵系統內的銀行客戶資料庫,因而令資料被盜。
在接獲受影響的通知後,香港各銀行亦已採取行動,包括通知客戶及更換信用卡等必要措施,希望可以減少損失。然而所受影響程度或需要經一段時間方可較全面掌握,在此期間持有信用卡的人士難免會感到不安。但相信為維護商譽,各涉事金融機構將會妥善、合理地處理事件,並盡量保障客戶利益。當然,香港有關監管部門如銀監處及警方等,亦應責無旁貸對事件跟進,包括有必要時監督處理方法,和與美國及海外機構進行溝通、交涉等。只有如此才可維護人們對香港金融業的信心及香港的東亞國際金融中心地位。
無可否認,當世界走進以電子化及信息化為基礎的新經濟時代,一方面許多業務及生活事務的處理效率可大為提高,並由此節省大量時間金錢,使經濟及社會發展再上台階。但另一方面也會由此帶來新的風險,尤其是信息安全上的風險。其實事前在美國已有多起銀行資料被盜的先例,為有關保安響起警號,只不過事件未如此次嚴重,故沒有引起更廣泛注意。例如六月間世界最大的銀行美國花旗集團便丟失記錄了三百多萬客戶資料的電腦數據帶。
現代科技有利亦有弊。在信息電子化後,信息高度集中於資料庫中,且硬件載體微小易於偷運,故防衛一旦被攻破便很易有大量資料失竊。此外,現代電腦科技日益精細複雜,出現漏洞的機會自也日多,對於專門破解安全保障的黑客來說,在重利甚至好勝心驅動下,每可道高一尺魔高一丈,再牢固的防火牆亦必有其弱點,在聰明而耐心的攻擊下亦可破門。一般人對於信息技術不甚了了,更每因無知或疏忽留下資訊被盜隱患。總之,保安問題將是信息社會一大軟肋,不但會出現在金融業上,還會出現在各企業、各行業、政府以至如國防等機要部門上。這個問題很難消除,只能盡量控制風險以免損失過大。也難怪不少年老一輩人士,對信息科技既不熱衷也更不放心,不會接受網上或電子銀行等新型服務,令相關業務的開展受阻。
顯然,除技術保障外,同樣重要者是事故發生後對用戶權益的法律保障問題。如這方面做得好也有助挽回社會信心。這次出事後美國方面已有專家建議全國出台類似加州的泄密法規。看來香港政府亦應跟進,請專家檢視目前本港的這方面法規是否足夠。