香港電腦保安事故協調中心呼籲各界加強網絡保安措施

香港生產力促進局屬下的香港電腦保安事故協調中心表示，在今年首六個月處理的622宗保安事故之中，超過51%來自殭屍網絡及黑客入侵，該類個案較去年同期增加94%。協調中心呼籲企業及互聯網用戶經常更新保安措施；並加強防範與日俱增的針對網站伺服器及流動設備的攻擊。

此外，隨著流動付款日趨普及，和公眾對網絡間諜活動日益關注，協調中心預料分散式阻斷服務攻擊，及流動和雲端保安事故也會顯著增加。

協調中心高級顧問梁兆昌建議公眾及早採取保安措施。他表示：「企業及互聯網用戶應養成習慣，為個人電腦及網站伺服器安裝最新的保安修補程式，及設置防火牆和防惡意程式。企業更應訂立敏感資料的分級及保安政策；加強管理流動設備在公務上的使用及雲端服務供應商的服務水平。他們必須作出充分準備，應付大型攻擊。」

他續說：「流動設備用戶應採取適當的保安措施，例如設定密碼鎖/螢幕鎖、從可靠的網站下載或安裝應用程式、經常更新系統和應用程式，及切勿擅自破解手機的保安設定(『越獄』Jailbreak)或獲取根權限(Root)。另外，盡量關閉不需使用的網絡設定，如Wi-Fi或藍芽等；以及安裝流動保安應用程式，減低資訊外洩風險。」

今年1月至6月，協調中心共錄得622宗保安事故報告，較去年同期增加12%。殭屍網絡及黑客入侵事故佔大多數，主要源於6月份參與一個掃蕩專門盜取網上銀行及個人身份的Citadel殭屍網絡的全球聯合行動。協調中心在半年來已發出246個保安警報及47篇保安博文，並舉辦6場公眾及業界研討會，以加強社會各界的資訊保安意識。

為了進一步提升公眾認知，協調中心今年9月將推出一個全新的季度報告，透過整合從世界各地保安專家提供的資料，提供本港被入侵電腦的數據詳情。此外今年11月將舉行全港電腦保安事故演習，以提升本地互聯網主要基礎設施提供者的應變能力。

如欲查詢香港電腦保安事故協調中心的服務，請致電 (852) 2788 5420或電郵至scleung@hkpc.org與高級顧問梁兆昌聯絡。如欲報告保安事故或查詢詳情，請致電 (852) 8105 6060或電郵至hkcert@hkcert.org與中心聯絡。新聞界如有其他垂詢，請致電 (852) 2788 5036或電郵至felixchan@hkpc.org與陳尚匡聯絡。

* * *

企業傳訊總經理
何富豪
電話：(852) 2788 6390
傳真：(852) 2788 5056
電郵：jonathanho@hkpc.org
網址：www.hkpc.org

二零一三年八月二日