去年電腦保安事故大增55%　殭屍網絡攻擊最多

隨著不同企業開展數碼化改革，資訊保安愈來愈重要。生產力促進局屬下的「香港電腦保安事故協調中心」公布去年本港資訊保安狀況，去年中心共處理10,081宗電腦保安事故，較前年六千多宗大升55%。

殭屍網絡攻擊、惡意軟件和釣魚網站合共佔所有事故的九成，其中殭屍網絡攻擊有3700多宗，較前年大增82%，惡意軟件和網絡釣魚亦分別較前年增56%及25%。

中心高級顧問梁兆昌表示，殭屍網絡攻擊數字大幅上升原因，是由於有黑客在網上提供一站式攻擊服務，讓有心人購買，降低「入行」門檻；而近年都有不同惡意程式泄露到互聯網，犯罪分子即使沒有黑客技術，也可使用程式；加上中心去年參與了全球聯合搗破殭屍網絡行動，故相關個案大增。

展望今年，梁指以金錢為目的的犯罪分子，會針對擁有更多個人資料數據的大型機構，例如向零售、服務業等儲存客戶資料的伺服器下手，盜取個人資料賺錢。此外，他預料今年會有更多針對流動付款服務，例如手機支付工具的攻擊。

生產力局資訊科技部總經理黃家偉指，許多保安事故都是由工作流程或程式漏洞而起，提醒企業和程式開發者緊記「保安從設計做起」，例如讓員工登入公司網絡前先做認證、定期更新修補公司電腦及應用程式漏洞等。

梁兆昌亦提醒，公眾選擇提供網上服務及流動支付的公司時，要留意其是否可靠的服務供應商，亦要細閱其私隱政策，會否與銀行或信用卡公司作認證，以及有交易時會否收到通知。