资讯保安事故急升52% 勒索软件及流动设备攻击料成新威胁

香港生产力促进局(生产力局)属下的「香港电脑保安事故协调中心」在2013年共接获1,593宗资讯保安事故，较2012年增加52%；而2013年第4季发现有逾8,300部「隐形殭尸」电脑。协调中心唿吁各界机构及市民大众加强防范日趋猖獗的资讯保安威胁。

协调中心高级顾问梁兆昌回顾去年本港网络保安状况表示：「涉及网络保安的事故愈趋隐蔽，不少遭入侵的电脑用户对其电脑被用作发动网上攻击，毫不知情。为了更清楚掌握香港的网络保安状况，协调中心从世界各地资讯保安研究机构提供的数据中，主动找出这些『隐形殭尸』电脑，以免入侵情况蔓延。」

他续说：「从保安事故的上升趋势，及『隐形殭尸』电脑的数据作进一步分析显示，勒索软件、殭尸网络、针对网站及流动设备的攻击将在今年激增，市民及企业应小心防范。」

协调中心预料，新的保安威胁，包括勒索软件、骑劫系统伺服器用作发动大规模网络攻击，以及入侵云端用户户口盗取资料谋利，将冒起。此外，随着流动交易和「自携设备」(BYOD - Bring-Your-Own-Device)的趋势日渐流行，针对流动设备的攻击料会变得更成熟和复杂。

梁兆昌建议各界加强保安措施。他表示：「各行各业机构，特别是中小企，和公众人士应加强注重保护敏感资料。除要定期备份数据，并储存在一个安全的离线地方，以减低勒索软件袭击风险外，还要在传输档案时使用较强的加密方法。市民大众亦要在个人流动设备上安装足够的保安措施，并在使用互联网服务时採用不易破解的密码及双重认证，及时刻提防来歷不明的软件或网站连结。」

除定期发佈本港资讯保安事故的最新统计外，协调中心还会协助本地互联网服务供应商助其客户修復受感染的电脑；同时会提升中心在处理大型网络攻击的协调角色，以及加强与本地基础建设机构的合作和联繫。

查询协调中心的服务，请致电 (852) 2788 5420或电邮至scleung@hkpc.org与高级顾问梁兆昌联络。如欲报告保安事故或查询详情，请致电 (852) 8105 6060或电邮至hkcert@hkcert.org与中心联络。新闻界如有其他垂询，请致电 (852) 2788 5036或电邮至felixchan@hkpc.org与陈尚匡联络。

* * *

企业传讯总经理

何富豪

电话：(852) 2788 6390

传真：(852) 2788 5056

电邮：jonathanho@hkpc.org

网址：www.hkpc.org

二零一四年一月二十一日