政府部門已就SSL加密漏洞完成修復

20140521
東網電視
更多新聞短片
蘇錦樑指政府各局及部門在得悉OpenSSL的保安風險後,已採取有效保安措施。(資料圖片)

用作保護電子郵件傳送、電子商務交易、社交網站文章和其他網絡活動的加密技術OpenSSL(Secure Sockets Layer),早前被發現出現名為「心臟出血」的保安漏洞,有立法會議員關注該漏洞有否導致政府伺服器的任何資料外洩。商務及經濟發展局局長蘇錦樑今書面答覆指,政府各局及部門在得悉OpenSSL的保安風險後,已即時採取有效保安措施,包括安裝修補程式、安排更新電子證書和密碼匙,及按需要提醒用戶更新密碼;所有受影響的政府系統已於短時間內完成修復工作,當局沒收到因該漏洞而導致資料外洩的報告。

蘇錦樑又表示,香港電腦保安事故協調中心及政府相關部門,至今並未收到由該漏洞而導致任何資料或金錢損失的報告或求助;當局估計該次保安漏洞對本港經濟影響不大。