【本報港聞部報道】本港去年網絡入侵事故增加,據生產力促進局上月發表的報告,去年屬下的香港電腦保安事故協調中心共處理10,081宗保安事故,按年增加55%,其中殭屍網絡攻擊連續兩年激升,數目較2017年大增82%,達3,783宗,佔總事故37%,其次惡意軟件有3,181宗,釣魚網站亦有2,101宗,為主要的網絡攻擊事故。局方預測,以榨取金錢為目標的網絡攻擊如勒索軟件、DDoS、入侵提款機等,今年將持續上升。
協調中心解釋,網絡保安事故大幅上升主因之一,是因黑客幫助其他缺乏相關技術的犯罪份子提供一站式攻擊服務,降低網絡犯罪入場門檻。中心指出,惡意軟件方面,雖去年接獲的加密勒索軟件事故報告只有114宗,較以往少,但仍有2,426宗本地電腦受Wannacry勒索軟件感染個案,反映被感染的電腦用戶未有採取補救措施。
提供解密工具予公眾下載
展望今年資訊保安趨勢,協調中心預計網絡罪犯會針對需要處理大量個人或財務資料的大型企業,發動更多網絡攻擊,藉此圖利。此外,新興網絡應用和科技如流動支付服務和物聯網設備,或會因缺乏保安意識和防備而成為攻擊目標。此外,以榨取金錢為目標的網絡犯罪日趨猖獗,企業風險管理意識薄弱,預見有關事故將進一步上升。
為協助巿民防範網絡攻擊,警方加入由歐洲刑警組織、荷蘭警方及兩間網絡安全公司展開的「拒絕勒索軟件」計劃,與不同執法機構和資訊科技界合作,這個全球性打擊加密勒索軟件計劃,設立網上平台www.nomoreransom.org,為公眾免費提供服務,包括分析勒索軟件,受害人可上載被勒索軟件加密的檔案、勒索訊息上的電郵地址、網址或比特幣地址到計劃平台,平台會分析並嘗試辨別軟件種類和提供解密工具,若未能提供解密方案,平台會建議受害人向相關執法機構報告。此外,平台亦提供勒索軟件的相關資訊,讓公眾了解,並提供解密工具讓公眾下載。 |