智能手機及社交網站發展蓬勃,但香港電腦保安事故協調中心警告,相關保安措施仍未完善,日前iPhone鬧鐘失靈亦可能反映了軟件本身有漏洞可被黑客入侵,預期未來將有更多針對智能手機及社交網站的惡意程式出現,目的是入侵盜取巿民的個人資料,該中心提醒巿民應減少在手機儲存個人資料,也不要隨便下載或登入來歷不明的應用程式及網站。
電腦保安事故協調中心去年接獲一千一百四十二宗電腦保安事故報告,其中三百八十二宗屬假網站及惡意程式等入侵事故,較○九年激增七成,其次為釣魚網站事故,達二百九十八宗,第三位則為電腦病毒事故,達一百六十二宗,但已較○九年的三百卅七宗大減一半,為有紀錄以來的新低。另中心去年發出三百零八宗保安漏洞警告,創歷史新高。
中心經理古煒德指出,智能手機功能龐大,已等同家用電腦,專家估計到二○一三年手機將取代桌面電腦成為最常用的上網工具,但愈多人使用就愈易成為黑客攻擊目標,包括利用釣魚網站及入侵行為套取手機用戶的電話、電郵地址甚至銀行帳號及密碼等不少巿民慣常存放於手機記事簿的資料。
至於本港有三百萬用戶的社交網站facebook,用戶的出生日期及朋友的電郵地址對黑客來說均有利可圖;另維基解密洩密事件中,曾有人發動網民下載程式攻擊封殺維基解密者,若有關「社交工程技術」被不法分子利用,網民力量或會淪為「殭屍網絡」一部分,在不知情下被黑客借用電腦或手機進行攻擊。
古煒德續稱,入侵及釣魚網站事故近年持續上升,「中招」的電腦,其功能不會像以往電腦病毒中毒般有明顯迹象,也不會再經由電郵附屬軟件的形式分發,而是每每在用戶登入網站,以及連接電郵、即時聊天訊息或社交網站訊息的超連結時不知不覺下載,但目前智能手機的防毒軟件選擇不多,即使電腦用的防毒軟件有時也只能偵測出可疑網站而不能殺絕,故巿民上載個人資料、下載檔案及程式或登入來歷不明網站前均應三思。