兩政府部門網絡上月受駭客突襲

美國網絡安全公司FireEye最新發布的資料顯示，上月初香港最少有兩個政府機構，收到內含魚叉式網路釣魚電郵（Spear phishing），郵件以繁體中文撰寫，有些附有名為「詳細報告.zip」、「調查報告.zip」的附件，而附件中含有之前未見過的惡意程式，並與某網絡威脅團體連繫。FireEye旗下iSIGHT Partners行政總裁John Watters表示，不知該惡意程式最後有否成功。

雖然香港臨近選舉，但難說是次攻擊是否與選舉有關。

政府資訊科技總監辦公室回應指出，8月初已採取保安措施阻截有關的可疑電郵，而兩個涉事的政府部門並沒有任何保安事故報告。 

▲ FireEye 旗下 iSIGHT Partners的行政總裁John Watters表示，亞洲的機構對釣魚電郵的認識及應對比歐美落後。(受訪者提供)

John Watters表示，過去4、5年一直在歐美肆虐的魚叉式網路釣魚電郵，過去1年在亞洲活躍起來。但他指亞太區內的機構，對釣魚電郵的防備不足。

大家只顧着應對一般攻擊或電腦病毒，做好防火牆，卻不留意表面正常的電郵、文件。

他指當惡意程式「扮正常」進入機構的電腦系統後，就得以自由監測、偷取及運走重要資料。FireEye 上月尾發布的《M-TRENDS 2016》指，發現網絡漏洞的全球平均日數為146天，但亞太區要520天。

APT3在網絡威脅團體中，處於能力較高的的25%，背後需有龐大的人才及資源支持。John Watters指出，釣魚電郵攻擊一直都以類似形式進行，但不斷演進，如每次使用不同的編碼等。

【其他熱話】Galaxy Note 7 接連爆炸Samsung延發貨

【其他熱話】港初企研智能戒指 將手指變聽筒

【其他熱話】21中國人新加坡染寨卡　預防緊記2236