惡意軟件事故去年飆升近8成

網絡罪犯日趨猖狂，生產力促進局屬下的「香港電腦保安事故協調中心」數字，去年共處理6,506宗保安事故，按年增加7%，其中31%牽涉包括勒索病毒WannaCry等的惡意軟件，數字飆升79%至去年的2,041宗。涉及疆屍網絡的攻擊有2,084宗，佔整體事故32%，按年升3%；網絡釣魚則有1,680宗，佔26%。另有32宗網絡詐騙個案，涉及損失金額最高達100萬元。

涉及惡意軟件的2,041宗攻擊個案，中，有178宗涉及勒索軟件，當中有40宗牽涉WannaCry。但有1,210宗是涉及未有發作的WannaCry，即用戶電腦遭入侵，惟文件檔案未被加密。

香港電腦保安事故協調中心高級顧問梁兆昌指出，近期發生多宗涉及旅行社的黑客攻擊，預料今年以榨取金錢為目標的網絡攻擊將持續上升，黑客多針對涉及大量客戶個人資料或數據的行業。他又指，現時網絡犯罪已成可租用的服務，一些掌握技術的黑客，會在黑市放售勒索病毒，並以比利幣交易，甚至互相分紅，降低黑客攻擊的入場門檻。

他又表示，涉及物聯網與流動付款程式的攻擊估計今年會上升，前者是因為用戶欠缺對物聯網裝置如IP Cam的保安意識，後者則是黑客向用家的手機應用程式發出偽造數碼證書，誘騙對方輸入個人資料，若以電腦瀏覽支付網站，用家可靠網址欄的鎖型圖示辨別，惟在手機開啟則沒有視覺提示。

此外，中心亦預料針對上游供應鏈而繞過企業的攻擊會增加，如攻擊防毒軟件供應商，污染軟件更新機制，令用戶更新時不慎下載惡意軟件。