資訊保安事故急升52%　勒索軟件及流動設備攻擊料成新威脅

香港生產力促進局(生產力局)屬下的「香港電腦保安事故協調中心」在2013年共接獲1,593宗資訊保安事故，較2012年增加52%；而2013年第4季發現有逾8,300部「隱形殭屍」電腦。協調中心呼籲各界機構及市民大眾加強防範日趨猖獗的資訊保安威脅。

協調中心高級顧問梁兆昌回顧去年本港網絡保安狀況表示：「涉及網絡保安的事故愈趨隱蔽，不少遭入侵的電腦用戶對其電腦被用作發動網上攻擊，毫不知情。為了更清楚掌握香港的網絡保安狀況，協調中心從世界各地資訊保安研究機構提供的數據中，主動找出這些『隱形殭屍』電腦，以免入侵情況漫延。」

他續說：「從保安事故的上升趨勢，及『隱形殭屍』電腦的數據作進一步分析顯示，勒索軟件、殭屍網絡、針對網站及流動設備的攻擊將在今年激增，市民及企業應小心防範。」

協調中心預料，新的保安威脅，包括勒索軟件、騎劫系統伺服器用作發動大規模網絡攻擊，以及入侵雲端用戶戶口盜取資料謀利，將冒起。此外，隨著流動交易和「自攜設備」(BYOD - Bring-Your-Own-Device)的趨勢日漸流行，針對流動設備的攻擊料會變得更成熟和複雜。

梁兆昌建議各界加強保安措施。他表示：「各行各業機構，特別是中小企，和公眾人士應加強注重保護敏感資料。除要定期備份數據，並儲存在一個安全的離線地方，以減低勒索軟件襲擊風險外，還要在傳輸檔案時使用較強的加密方法。市民大眾亦要在個人流動設備上安裝足夠的保安措施，並在使用互聯網服務時採用不易破解的密碼及雙重認證，及時刻提防來歷不明的軟件或網站連結。」

除定期發佈本港資訊保安事故的最新統計外，協調中心還會協助本地互聯網服務供應商助其客戶修復受感染的電腦；同時會提升中心在處理大型網絡攻擊的協調角色，以及加強與本地基礎建設機構的合作和聯繫。