跳至主內容

釣魚網站事故激增233% 針對個人資料圖利的網絡攻擊料趨頻密

發佈日期: 2016年01月27日 1713 觀看次數

[新聞發布於2016年1月20日] 香港生產力促進局(生產力局)表示,預計2016年將有更多針對網站伺服器、銷售點系統及流動裝置的網絡攻擊,呼籲各界及市民大眾加強網絡保安措施,以免蒙受損失。

該局屬下的「香港電腦保安事故協調中心」今天(2016年1月20日)匯報2015年香港資訊保安狀況,並分析新一年的網絡威脅。協調中心去年共處理4,928宗保安事故,較2014年增加43%。上升個案主要來自網絡釣魚攻擊,相關事故躍升233%。當中由網絡罪犯利用本港的網頁寄存服務發動的「快閃」釣魚攻擊尤為矚目,佔釣魚事故69%(1,375宗)。另外,涉及個人流動裝置的資訊保安事故(286宗)也較2014年增加86%。

生產力局總經理(資訊科技業發展)黃家偉展望2016年網絡保安趨勢表示:「預計網絡罪犯將繼續入侵有嚴重保安漏洞的網站及銷售點系統,從中盜取個人資料及信用卡號碼以圖利。另外,由於有網絡罪犯提供『加密勒索軟件租用服務』,包辦可攻擊不同作業系統及管理贖金交付等服務,將造就更多勒索軟件攻擊。」

此外由於有更多黑客試圖在流動應用程式開發工具植入惡意程式碼,使由此開發的應用程式也受感染,並能繞過官方應用程式店的檢測,令更多程式用戶「中招」。因此協調中心預料針對流動裝置的惡意軟件攻擊,會日趨猖獗。

面對這些網絡安全新威脅,黃家偉建議各界加強防範措施。他表示:「企業方面,除定時檢視網站伺服器的保安狀況及修補系統的保安漏洞外,還要將銷售點系統與公眾網絡隔離,以收窄『攻擊面』。另外,要定期備份檔案及離線存放,以免受加密勒索軟件影響。市民大眾則需採取足夠措施保護個人流動裝置,更要對來歷不明軟件或超連結,以及索取個人資料或更改付款帳戶內容的要求,格外小心。」

協調中心除為本港企業及互聯網用戶提供資訊保安威脅的最新資訊和防範建議、事故回應及支援服務,及舉辦研討會提高保安意識外,亦會積極聯繫本地及海外網絡保安組織交換訊息,以及協調保安事故應變行動。

 

 

生產力局資訊科技業發展部總經理黃家偉(左)及該局屬下香港電腦保安事故協調中心高級顧問梁兆昌滙報過去一年香港資訊保安的狀況,同時分析2015年的網絡威脅新趨勢