互聯網罪案日益增加,特別需提防惡意軟件攻擊,生產力促進局屬下的「香港電腦保安事故協調中心」總結2017年香港資訊保安狀況表示,惡意軟件攻擊個案,較上一年大增79%,與殭屍網絡及釣魚網站成為最主要的網絡事故。
協調中心去年共處理6,506宗保安事故,較2016年升7%,其中惡意軟件攻擊連續兩年激增,去年較2016年漲79%、至2,041宗,佔總事故31%,當中逾半涉及Bot-WannaCry個案,而涉及手機惡意軟件及其他勒索軟件的,分別有超過500宗及近200宗。而殭屍網絡有2,084宗,佔總體32%,至於釣魚網站則有1,680宗,佔26%。該中心處理勒索個案所涉金額,由數千至百萬元不等,普遍「贖金」要求半個或一個比特幣。
該局總經理(資訊科技)黃家偉(圖左)展望今年網絡保安趨勢表示,以搾取金錢為目標的網絡攻擊,將會持續上升,而黑客沒有特別目標,只會專找網絡漏洞,再伺機行動。另外,具上網功能的裝置應用於不同層面,以及流動付款服務盛行,將吸引更多針對物聯網設備及流動支付款應用程式的網絡攻擊,故提防電腦外,手機或家中具上網功能電器亦應留意保安。此等電器多缺保安網絡的保障,易成為黑客利用作分散式阻斷服務攻擊(DDOS)。
他建議,市民把手機連接公共無線網絡時要小心,並提防來歷不明的電郵。企業小心處理在互聯網上暴露的數據和服務,敏感資料應採用雙重認證,亦要定期備份數據及儲存離線副本。