非法進入電腦系統損失急升9成　智能手機及裝置亦中招

智能電話普及，工作與娛樂都集於一身，黑客近年針對智能裝置的威脅亦日趨嚴重，「非法進入電腦系統」案件損失金額逾8.5億元，急升近9成，當中不乏手機及智能裝置；警方網絡安全及科技罪案調查科高級警司羅越榮坦言，世上無免費午餐，提醒市民除了要提升保安意識外，亦不要在第三方網站下載來歷不明的應用程式，免被黑客有機可乘。

警方於2018年上半年共接獲527宗「非法進入電腦系統」，損失金額逾8.5億元，分別較去年同期的389宗案件及4.5億元損失上升35.5%及88.5%，當中包括智能裝置被非法入侵的案件；其中涉及加密勒索軟件的案件有32宗，較去年同期的22宗增加45%；而「非法進入電腦系統」的損失急升，主要來自商務電郵騙案涉及損失急升逾7成至7.6億元。

至於今年上半年「騎劫網上即時通訊應用程式」騙案亦有382宗，損失330萬元，較去年同期的77宗及60萬分別急升近4倍及4.5倍；「假扮用戶以騙取充值卡或點子卡」案件則有358宗，較去年同期的38宗急升8.4倍，損失金額上升5倍至240萬元；而信用卡被盜用案件則有158宗，較去年同期的133宗上升18%，涉款210萬。

▲ 警方即日起推出第二階段針對智能電話及裝置的網絡安全運動，國際防毒軟件公司提供免費應用程式，供市民掃瞄是否有惡意程式，日後安裝程式時如有安全威脅亦會發出警示；防毒工具亦有安全瀏覽功能，阻止用戶到釣魚網站，以及檢查wifi熱點是否安全等。

羅越榮表示，隨著市民愈來愈多以智能電話及裝置瀏覽社交網站及進行網上購物等，不法分子針對無安裝防毒軟件、使用較舊款式作業系統的智能裝置威脅亦日趨嚴重，如勒索軟件通常透過電郵或社交平台誘使用戶開啟超連結或附件，而很多報告亦指出，一些聲稱可免費下載須付費的軟件的第三方網站「危機最大」，如用戶貪小便宜下載軟件或會被盜個人資料作不法用途。

為騙取用戶的信用卡資料，騙徒隨著市民生活模式轉變而假扮不同的付款平台，如即時通訊軟件、叫車平台等；網絡安全及科技罪案調查科網絡安全組警司曾雅詩表示，黑客開發惡意軟件多是機會主義，透過偽裝的應用程式去控制他人的手機；如去年有黑客假扮歐洲電訊商的網站，誘使用戶下載軟體後偷取資料，而黑客取得手機權限後甚至可以遠端方式控制手機拍攝及錄影等功能；有黑客則入侵路由器（router），誘使用戶下載一些惡意程式，以及透過色情連結的網站，迫用戶下載未知來源的程式；有手機則被植入挖礦程式，電力被耗盡。

她提醒，如智能裝置耗電量很快，性能大大變差及裝置很熱，桌面突然有大量程式圖示，銀行月結單上有不明消費項目，用戶便要特別留意。她又建議用戶除了要為智能裝置安裝防毒軟體外，亦要定期更新路由器的firmware，啟動其防火牆及檢視設定，以防被黑客入侵；用戶亦不宜因網站聲稱有著數便提交信用卡資料，尤其是信用卡到期日及驗證碼，免招損失。

卡巴斯基實驗室香港及澳門區區域經理張國保引述報告指，2017年平均每5台Android智能手機中，有1.75台手機被攻擊，推算本港約有110萬部智能手機用戶曾被攻擊，提醒用戶應升級系統裝置，經由官方網站下載應用程式，以及控制應用程式可取得的權限等。

警方即日起推出第二階段針對智能電話及裝置的網絡安全運動，國際防毒軟件公司提供免費應用程式，供市民掃瞄是否有惡意程式，日後安裝程式時如有安全威脅亦會發出警示；防毒工具亦有安全瀏覽功能，阻止用戶到釣魚網站，以及檢查wifi熱點是否安全等。

至於去年6月推出首階段針對電腦的網絡安全運動，羅越榮稱，免費掃毒程式共被下載23萬次，合共移除約43.5萬個惡意程式。

表：智能裝置安全防禦法

• 勿點擊或轉發可疑信息的超連結，如聲稱有抽獎、中獎等
• 勿開啟可疑電郵，如有疑問可向發件者詢問
• 勿瀏覽有可疑的網站及為智能裝置越獄(Jailbreak)
• 勿安裝來歷不明的應用程式，應在官方渠道下載
• 使用防毒軟件程式及定時更新作業系統
• 安裝應用程式時要留意其取得的權限，衡量會否過多及資料或被售予第三方的風險
• 如有疑問應向資訊科技專業人員查詢，如懷疑受騙應盡快報警

資料來源：警務處