惡意軟件攻擊個案年增八成 流動支付應用程式料成攻擊對象

撰文:黃偉倫
出版:更新:

生產力促進局轄下的「香港電腦保安事故協調中心」總結2017年香港資訊保安狀況。該中心去年共處理6506宗保安事故,較2016年上升7%,當中惡意軟件攻擊更較2016年升79%,共2041宗,佔所有事故31%;殭屍網絡事故則升3%,共2084宗,佔整體事故32%,成為最主要網絡事故。該中心指,近年流動付款服務盛行,將吸引更多針對流動支付應用程式的網絡攻擊。

生產力促進局資訊部總經理黃家偉(左)、及生產力促進局香港電腦保安事故協調中心高級顧問梁兆昌(右),指出去年處理逾6千宗保安事故,較2016年上升7%。(黃偉倫攝)

2041宗惡意軟件攻擊事故之中,最多的是Bot-WannaCry個案,一共1210宗,佔同類事故近六成。Bot-WannaCry事故涉及本地電腦感染了去年5月肆虐全球的加密勒索軟件WannCry。生產力促進局總經理(資訊科技)黃家偉展望2018年網絡保安趨勢時指,以榨取金錢為目標的網絡攻擊將繼續增加。他續稱,近年流動付款服務盛行,將吸引更多針對流動支付應用程式的網絡攻擊。

生產力促進局總經理(資訊科技)黃家偉稱,近多愈來愈多產品設有上網功能,當中包括雪櫃、電視,應用日趨廣泛,然而這類產品一般缺乏足夠網絡保安,容易被黑客入侵,繼而成為黑客的「武器」,發動分散式阻斷服務攻擊(DDOS) 。他指出,這類產品被入侵後,一般難以察覺,用家要待產品被黑客利用完後,收到互聯網服務供應商通知才知悉。

另外,黑客亦會繞過個人或企業的網絡防禦,直接攻擊供應鏈,再攻擊軟件使用者。黃家偉解釋,黑客會先入侵軟件供應商,感染軟件更新機制,當用家更新軟件時,就會變相被黑客入侵。他舉例指,專門清除電腦垃圾的軟件CClearner,曾遭黑客入侵,結果全球有230萬人下載了受黑客感染的更新檔案。

黑客攻擊猖獗,黃家偉呼籲大眾要提高網絡保安意識。他形容網絡保安並不如人體,不是「病了然後睇醫生」就可以解決。他指出,如果黑客使用新式的惡意軟件,「即使找微軟、找Bill Gates(微軟創辦人) 都無方法解決」。他呼籲市民多更新軟件,堵截軟件上的漏洞,並且要多為資料作備份,即使不幸被黑客封鎖資料,都仍然有備份可用。