*

upload_article_image

去年逾萬宗電腦保安事故 殭屍網絡攻擊大增8成

電腦保安事故協調中心指去年共處理10081宗保安事故,按年增加55%。

隨着網絡科技急速發展,去年有數件大型公司泄露顧客資料和私穩的事件。香港生產力促進局屬下的香港電腦保安事故協調中心,總結18年香港資訊保安狀況,總結中心去年共處理10081宗保安事故,按年增加55%,當中以僵屍網絡攻擊佔最多,有約2000宗,達37%,已連續兩年大升,比17年大增82%。

(左)生產力局資訊科技部總經理黃家偉 及(右)生產力局香港電腦保安事故協調中心高級顧問梁兆昌。

生產力局香港電腦保安事故協調中心高級顧問梁兆昌指,保安事故數字大幅增加,「不一定代表不安全」,因全球各地攜手合作打擊多個僵屍網絡,並將被感染的本地電腦IP地址名單交予中心跟進,所以令協調中心錄得更多保安事故的報告。他又解釋,由於有犯罪分子提供「強勁的攻擊程式Wannacry」,使網絡犯罪攻擊門檻下降,「其他人買左就能攻擊人」。中心透露,去年接獲2426宗本地電腦受Wannacry勒索軟件的感染個案。

生產力局資訊科技部總經理黃家偉指,當局於去年第二和第三季,進行了一項網絡攝影機的保安研究,購買了10款常見的網絡攝影機,當中7個存在一個或多個保安漏洞,容易受到網絡攻擊。「例如沒有保護系統,黑客可不斷亂試密碼」,沒有防護機制,對抗密碼暴力攻擊。他建議市民選擇具有更安全功能的設備,並建議開發人員依「保安從設計做起」的原則。他又表示全文報告將於本周公開,但他指報告不會公布品牌,「不是教大家選擇什麼牌子,而是教大家選擇功能好的」,因不斷有更多網絡攝影機推陳出新。