每年1月中,香港电脑保安事故协调中心都会与大家分享过去一年的本港网络保安状况,从中预测未来一年的网络威胁新趋势,让公众及企业提高警惕,加以防范。

协调中心去年共处理6,506宗保安事故,较2016年增加7%,已是连续五年上升,事故增加的主因与网络安全机构之间近年加强合作,互相转介保安事件;以及协调中心提升了处理大量转介个案的能力有关。

事故种类分佈方面,其中恶意软件攻击连续两年激升,数目较2016年大增79%(共2,041宗,佔总事故31%),并与殭尸网络(2,084宗,佔32%)及钓鱼网站(1,680宗,佔26%)成为最主要的网络事故。

专家分析恶意软件事故发现,虽然去年加密勒索软件事故报告数目大幅回落(共178宗),但却有1,210宗Bot-WannaCry个案。这类事故涉及本地电脑感染了去年5月肆虐全球的WannaCry加密勒索软件,但软件内的加密程式至今仍未执行。

另外,亦有519宗手机恶意软件个案,主要来自iOS应用程式开发商用了非官方及含有XcodeGhost恶意程式码的Xcode程式库,令连带所开发的应用程式也受感染。受感染的应用程式会把用户装置的资讯自动回传至该恶意程式的指令与控制伺服器,或弹出钓鱼视窗骗取用户资料。

至于今年有什么网络新威胁,就留待下回继续介绍。