|
香港文匯報訊(記者 楊佩韻)科技為市民打開方便之門,但不忘要關上「後門」及「窗戶」,做好電腦及手機保安工作,以免被黑客入侵及受到惡意攻擊。香港生產力促進局表示,2015年共處理4,928宗保安事故,按年上升43%,當中網絡「釣魚攻擊」激增233% 。網絡罪犯會利用本港的網頁寄存服務,發動「快閃」釣魚攻擊尤為矚目,佔釣魚事故69%,當局提醒企業要定期檢視網站伺服器及修補系統保安漏洞,市民亦要小心不明來歷的軟件及超連結。
香港生產力促進局轄下的香港電腦保安事故協調中心,昨日匯報2015年香港資訊保安狀況。中心表示,去年共處理4,928宗保安事故,上升個案主要是來自網絡釣魚攻擊,按年上升233%。
生產力局總經理(資訊科技業發展)黃家偉指,釣魚攻擊較前年激增2.3倍,逾60%個案是在本地發生,涉及逾兩萬個網站。他續說,黑客會以「易名」方式開設虛假網頁,假裝本港企業的官方網站,從而騙取受害人的個人資料。當中虛假網頁最多只是運作不多於兩天,故受害人發現被騙後亦難以追查,而有關事故亦主要針對內地銀行。
黃家偉預料, 網絡罪犯將繼續入侵有嚴重保安漏洞的網站及銷售點系統,從中盜取個人資料及信用卡號碼以圖利。另外,由於有網絡罪犯提供「加密勒索軟件租用服務」,包辦可攻擊不同作業系統及管理贖金交付等服務,將造就更多勒索軟件攻擊,他呼籲受害人切勿付贖金,否則易成黑客「提款機」。
除了釣魚攻擊外,涉及個人流動裝置的資訊保安事故亦按年增加86%至286宗。中心高級顧問梁兆昌指,黑客現時不會再逐一編寫惡意程式,而是透過感染流動應用程式開發平台,影響下游開發商。他預料今年將會有更多黑客在流動應用程式開發工具,植入惡意程式碼,繞過官方應用程式,製造惡意程式。
梁兆昌建議企業將POS系統與提供給客人的WiFi分開,同時要加強離線備份;個人用戶則要小心來歷不明軟件,少在非官方網頁下載軟件或檔案,對於付款要求亦要格外小心。
|
