语言钓鱼网站事故激增233% 针对个人资料图利的网络攻击料趋频密
香港生产力促进局(生产力局)表示,预计2016年将有更多针对网站伺服器、销售点系统及流动装置的网络攻击,唿吁各界及市民大众加强网络保安措施,以免蒙受损失。
该局属下的「香港电脑保安事故协调中心」今天(2016年1月20日)匯报2015年香港资讯保安状况,并分析新一年的网络威胁。协调中心去年共处理4,928宗保安事故,较2014年增加43%。上升个案主要来自网络钓鱼攻击,相关事故跃升233%。当中由网络罪犯利用本港的网页寄存服务发动的「快闪」钓鱼攻击尤为瞩目,佔钓鱼事故69%(1,375宗)。另外,涉及个人流动装置的资讯保安事故(286宗)也较2014年增加86%。
生产力局总经理(资讯科技业发展)黄家伟展望2016年网络保安趋势表示:「预计网络罪犯将继续入侵有严重保安漏洞的网站及销售点系统,从中盗取个人资料及信用卡号码以图利。另外,由于有网络罪犯提供『加密勒索软件租用服务』,包办可攻击不同作业系统及管理赎金交付等服务,将造就更多勒索软件攻击。」
此外由于有更多黑客试图在流动应用程式开发工具植入恶意程式码,使由此开发的应用程式也受感染,并能绕过官方应用程式店的检测,令更多程式用户「中招」。因此协调中心预料针对流动装置的恶意软件攻击,会日趋猖獗。
面对这些网络安全新威胁,黄家伟建议各界加强防范措施。他表示:「企业方面,除定时检视网站伺服器的保安状况及修补系统的保安漏洞外,还要将销售点系统与公众网络隔离,以收窄『攻击面』。另外,要定期备份档案及离存放,以免受加密勒索软件影响。市民大众则需採取足够措施保护个人流动装置,更要对来歷不明软件或超连结,以及索取个人资料或更改付款帐户内容的要求,格外小心。」
协调中心除为本港企业及互联网用户提供资讯保安威胁的最新资讯和防范建议、事故回应及支援服务,及举办研讨会提高保安意识外,亦会积极联繫本地及海外网络保安组织交换讯息,以及协调保安事故应变行动。
查询协调中心的服务,请致电 (852) 2788 5420或电邮至scleung@hkpc.org与高级顾问梁兆昌联络。如欲报告保安事故或查询详情,请致电 (852) 8105 6060或电邮至hkcert@hkcert.org与协调中心联络。新闻界如有其他垂询,请致电 (852) 2788 5036或电邮至felixchan@hkpc.org与陈尚匡联络。
* * *
企业传讯及市务总经理
何富豪
电话:(852) 2788 6390
传真:(852) 2788 5056
电邮:jonathanho@hkpc.org
网址:www.hkpc.org
二○一六年一月二十日
生产力局总经理(资讯科技业发展)黄家伟(左)及本局属下香港电脑保安事故协调中心高级顾问梁兆昌,总结2015年香港资讯保安状况,同时分析最新的网络威胁,为大众及工商界提供防范建议
紧贴我们
订阅生产力局电子报
透过电邮取得本局的最新资讯
请即注册