阮安(譯音,An Nguyen)在河內的一份舊工作包括每天都必須像履行儀式一般做這樣的事:當她登陸一台電腦時,必須回答一個網絡安全問題,比如“什麼是魚叉式網絡釣魚?”或者“惡意軟體的工作原理是什麼?”
阮安那時並不是在高科技業工作,但她的雇主要通過這種方式來確保所有員工對網絡安全意識有最基本的瞭解。
據電腦安全專家說,越南需要更多像阮安這樣的人。他們說,越南的小企業尤其對他們所面臨的駭客威脅或其它資料被侵的禍源缺乏認識。
阮安後來開辦了自己的公司。她談到越南人對電腦安全問題的漠視時說:“在網絡安全問題上,我們有時太自信了,或者也許我們是無知吧。所以我們根本就不關心。”
但是網絡專家說,中小型企業應當關心網絡安全問題,有些因素讓越南面對的安全風險尤其緊迫。這些因素包括:盜版軟體在這個東南亞國家無所不在,網絡普及率高,人們熱愛科技,而資訊技術支援卻跟不上形勢,此外還有越南與中國愛恨交織的關係。
遊戲公司VNG雲服務副總裁吳明池(譯音,Vu Minh Tri)借用了全球都愛說的一句套話:這個世界上只有兩種人,一種是已經被駭客襲擊過的,另一種是他們還不知道自己已經被駭客襲擊了。
他說:“這是大實話,沒有任何一家公司、組織或電腦沒有受到惡意軟體影響。只有沒有意識到電腦已經受影響的組織、電腦或人。大家都被影響,只是你是不是意識到。”
還有一個新層面源自鄰居中國。據信,一些網絡襲擊與中國的”一帶一路“有關。這項倡議的目的是通過基礎設施專案把歐亞許多國家連接在一起。安全公司火眼(FireEye)的研究示意,中國駭客可能被用來捍衛中國的“一帶一路”夥伴,比如柬埔寨,或者打擊那些不跟著走的國家,比如馬來西亞。
越南在對待中國的“一帶一路”倡議方面採取了謹慎的做法,一些學者對風險表示了擔心,比如貸款負擔過重,對中國過度依賴。越南還有理由擔心網絡襲擊造成的潛在後果。在一次著名案例中,越南飛機場2016年遭到駭客襲擊,螢幕上出現了挑戰河內南中國海主權聲索的訊息,駭客的IP位址據懷疑是中國的。
APEC中小企業危機管理中心主任高仁山(Jason Kao)上星期在該中心在胡志明市主辦的研討會上對一小批商界人士說:“在當今數字時代,亞太地區已經成為世界上最大的數字市場,為中小企業創造了巨大的商機。”
但是高仁山警告說,重視網絡安全的中小企業還不夠多。
他說:”隨著越來越多的公司利用電腦連接客戶和儲存資料,網絡襲擊和資料洩露有可能造成嚴重的傷害。“
不過他補充說,可以理解的是,網絡安全成本負擔太高。
一方面,公司太小,可能不會吸引駭客注意。另一方面,也正是由於公司太小,無力承擔防範駭客襲擊的費用。
阮安說:“我們談論成本和效益,知道我們必須買保險合同,知道我們必須保護自身。但是我們卻沒有足夠的資源。”
正因為如此,越南的盜版軟體仍然盛行。美國貿易代表有關智慧財產權的報告將越南納入觀察名單。由於盜版軟體,海外駭客可以侵入越南電腦,發動拒絕服務攻擊,也就是向目標網站發送洪水般的要求,讓網站不堪重負而癱瘓。
與此同時,越南缺乏可以減緩這類危險的資訊技術專家。根據一項估計,到2020年,越南可能有一百萬資訊技術人員的缺口。
同時,安全顧問給出了一些增強網絡安全的最基本提示:如果在電郵內看到的連結哪怕有一點疑問,千萬不要點擊。使用保護力強的密碼,不要在多種不同帳戶裡使用同樣密碼。當然,還有避免使用盜版軟體。
