殭屍網絡攻擊去年激增8成 料今年流動支付程序或成新攻擊對象

撰文:袁澍
出版:更新:

當今社會人人都離不開網絡,而網絡資訊保安狀況也日趨受人關注。生產力促進局屬下的「香港電腦保安事故協調中心」的數據顯示,去年殭屍網絡攻擊大增八成。該局預計今年將會較多涉及個人和財務數據的攻擊,呼籲企業「從設計做起」,加強資訊保安,阻截個人及企業資料外洩。

生產力促進局預計今年將多個人和財務數據的攻擊,呼籲企業「從設計做起」,加強資訊保安。(袁澍攝)

去年電腦保安事故案例大增55%

生產力促進局資訊科技部總經理黃家偉表示,中心去年共處理10,081宗保安事故,較上年增加55%;當中殭屍網絡攻擊、惡意軟件及釣魚網站成為主要事故,佔所有事故的90%。

協調中心指,保安事故數字大幅上升的主要原因是黑客幫助其他缺乏相關技術的犯罪分子提供一站式攻擊服務,降低了犯罪門檻,令殭屍網絡攻擊案件數量大漲;另外全球各地協同合作打擊殭屍網絡也是原因之一,全球各地攜手合作後,有更多被感染的本地電腦IP地址名單交給中心,因此也增加了處理案件的數量。

生產力局香港保安事故協調中心高級顧問梁兆昌指今年度以詐取金錢為目的的攻擊會增多。(袁澍攝)

榨取金錢網絡犯罪會增多 流動支付或成新攻擊對象

中心並對今年的網絡資訊保安狀況進行預測,認為網絡罪犯會針對需要處理大量個人或財務資料的大型企業發動更多的網絡攻擊,以榨取金錢為目標的網絡犯罪會日趨猖獗。香港電腦保安事故協調中心高級顧問梁兆昌表示,新興的網絡應用和科技,如流動支付服務會成為新的攻擊對象。

梁續指,市面上越來越多的手機支付程式,大多數會登記銀行戶口,但他提醒公眾應留意交易時是否有銀行、手機短信等驗證,不可掉以輕心;尤其市面上一些手機程式提供支付以外的服務,比如一次過管理多個不同銀行賬戶,他提醒市民不要因為貪方便,而忽略保護個人信息安全的重要性。他補充,市民盡量不要透過公共網絡進行交易,最好選擇私人網絡或者手機數據。

10款網絡攝影機 7款可洩露用戶資訊

梁亦表示,目前對物聯網的攻擊也逐年上升,比如網絡攝影機這類物聯網設備也會成為攻擊對象。中心對市面上10款常見網絡攝影機進行測試,發現其中7個樣本存在一個或多個漏洞,有可能洩露用戶的個人資訊。他提醒市民在購買網絡攝像機時應查詢所購品牌是否會定期更新升級,解決程式漏洞。

籲企業「從設計出發」 提升資訊保安

香港作為國際金融及商業中心,大小企業每日透過網絡進行的金融活動亦不在少數,若遭到攻擊,除了涉及金錢之外,亦涉及到各戶資料洩漏的危險。英國航空、香港客路Klook等網站的供應鏈曾在去年遭到攻擊。黃家偉呼籲企業應該採用「從設計出發」的保安原則,加強公司的網絡防火牆、確保配置安全並定期偵查是否存在漏洞,減少系統受到網絡攻擊;同時企業也應加強管控,適時評估合作夥伴或服務供應商的保安風險,謹防有攻擊者繞過企業防禦的供應鏈進行攻擊。

生產力促進局資訊科技部總經理黃家偉提醒公眾不要掉以輕心。(袁澍攝)