消委會電腦系統遭黑客以勒索軟件惡意入侵，80%系統遭受破壞。電腦保安專家賴灼東指，消委會在黑客入侵翌日才發現事件，可能反映消委會未有監測終端系統的可疑活動。他指坊間已有不同方案，協助監測和欄截系統檔案遭大量刪除、增加檔案等活動，但不少公營機構只是依賴防毒軟件和防火牆，不足以防範黑客入侵。他又建議，消委會提升網絡安全時，引入「滲透測試」，以扮演攻擊者的「紅隊」和防守者的「藍隊」，檢視系統是否可偵察攻擊。

他又表示，可能受影響的人要留意有否收到可疑信件或短訊，以及有否未經授權的交易紀錄等，如有懷疑，應報警求助。

方保僑：要提高員工保安意識

曾任消委會資訊科技專業顧問小組增選委員的香港資訊科技商會榮譽會長方保僑表示，消委會多年前已經有多名資訊科技界專家或教授，負責持續監察及更新各項軟硬件，以及網絡和保安設施。

不過他說，進行保安篩查之餘，亦要提高員工的日常保安意識，例如不要胡亂打開電郵中的連結，非使用中的檔案要上鎖等，否則黑客可輕易盜取資料。他比喻指，即使在門口安裝10把鎖，並設置了大夾萬，但黑客是在夾萬裡面走出來，根本毋須開鎖就可以輕易得手。

方保僑表示，雖然部份面對同類情況的私營機構可能會妥協，但他認為不應該支付贖金，指黑客事件無日無之，被勒索的公營機構幾乎一定會遭「撕票」，即使支付10次贖金，黑客都有可能仍持有資料的備份。他認為，現時最重要是釐清受影響範圍，盡快通知被洩露資料的人士。