創新中心籲檢測網站保安漏洞

創新中心籲檢測網站保安漏洞

【本報消息】由創新科技中心管理的澳門電腦保安事故協調中心昨舉行“網站保安漏洞檢測” 講座。主辦單位希望透過示範，讓出席者了解黑客可能使用哪種途徑獲取資訊，加強居民對保護個人網站的安全意識，避免被黑客入侵及竊取資料。

講座昨日下午三時假澳門廣場七樓創新科技中心演講廳舉行。創新科技中心執行董事陳東昇表示，網站沒有被入侵跡象，不代表網站沒有被黑客入侵及系統運作良好，有可能是黑客入侵網站後，透過網站攻擊其他系統，平時應經常檢測網站保安是否存在漏洞。他說，系統日常運作正常，也有可能被入侵。

講者坦言，擁有大量個人資料及保密資料的政府部門及銀行業被黑客入侵機會較多，建議每半年檢測網站保安系統，及時尋找漏洞並修復之，避免被黑客入侵。

網站保安經常處於被動位置，企業管理層不一定意識到投入資源保護系統的重要性，當長時間未有被入侵有可能會減少投入。

講座提醒，網站一旦發生問題後果嚴重，屆時抱怨資源投放不足為時已晚。

講座主講嘉賓、創新科技中心首席顧問唐康生表示，澳門用戶主動檢測網站安全並不普遍，用戶有需要加強保安意識。知道問題存在是解決問題的第一步，維護網站伺服器安全也是同樣道理，本澳伺服器有可能在網站擁有者未允許情況下，洩露一些敏感資料。現時，澳門大部分伺服器均輕易洩露服務資訊，當中有些伺服器長時間沒有更新，很容易成為攻擊對象。