【香港商報訊】記者劉楚婷報道:生產力局屬下的「香港電腦保安協調中心」昨日公布2014年本港網絡保安事故共有3443宗,較2013年明顯增加103%,其中57%是來自殭尸網絡(Botnet)。雖然,流動殭尸網絡暫時占的比例仍然很少,專家估計,隨着流動設備增加及「物聯網」概念的興起,預計今年會有更多針對流動和互聯網設備及伺服器的大規模攻擊。
生產力局吁加強防範DDos
生產力局資訊科技業發展部總經理黃家偉表示,個案上升的主因是協調中心加強主動揭發及處理「隱形殭尸」電腦個案的能力,因此殭尸網絡事故由2013年的432個案,大幅上升357%至2014年的1973個案。釣魚網站的事故由2013年的384個案上升至2014年的594個案。至於涉及流動設備的保安事故由2013年的35個案大幅上升340%至2014年的154個案。至於涉及互聯網設備的保安事故共有15個案。
香港電腦保安協調中心高級顧問梁兆昌分析2015年網絡保安趨勢,預計分散式阻斷服務攻擊(DDos)的規模會更大,利用大量電腦同時進行攻擊,做成網絡癱瘓。本港的電腦亦有份參與網絡攻擊,其力度會很大。至於流動網絡會是重要被攻擊的目標,加上雲端服務愈來愈普及,黑客會入侵個人帳戶,透過雲端服務戶口偷資料,可以做交易活動及盜取金錢。本港商界要注意,外國已經有許多駭客的例子入侵銷售點系統,盜竊信用卡及個人資料圖利,本港現時受影響的個案仍然不多,但值得留意。
流動設備或成重災區
梁又稱,互聯網設備,如網絡鏡頭、寬頻導由器及電視機頂盒,其實都可以成為駭客攻擊的對象。協調中心亦預料殭尸網絡、加密勒索軟件將繼續肆虐。網絡犯罪分子更會引誘市民參與作為網絡罪犯幫凶的「一按攻擊」也值得開注,提醒市民切勿參任何網絡攻擊以免觸犯法例。
他續稱,網絡攻擊的模式是五花八門,無論是公司或是個人用戶都要加強警覺性。其中較令人關注的是流動設備的資訊保安問題,如手機被監聽或資料被偷取等。他建議,個人用戶切勿在非官方appsstore下載手機應用程式,減低風險。企業應定期更新機構的重要的資訊科技系統,修補漏洞。
