【本報訊】香港生產力促進局的香港電腦保安事故協調中心去年處理一千零五十宗保安事故,較前年增三成,當中黑客入侵已佔四成。中心預料今年將有更多針對中小企的惡意電腦程式攻擊及智能手機保安事故,呼籲及早防範,並提醒非官方程式中心下載的手機Apps有機會暗藏惡意程式,除會將個人資料及手機密碼外洩,部分程式更會自動發短訊到外國啟用收費高昂服務,亦有機會被用作流動殭屍網絡發動攻擊。
中心去年處理的保安事故以網絡入侵、網絡釣魚及網頁塗改為最多,當中黑客入侵達四百二十六宗、網頁塗改達二百八十三宗,分別較前年升近三成及一點二倍。中心高級顧問梁兆昌指,有人會利用分散式阻斷服務(DDoS)攻擊勒索中小企,近年亦出現針對政府或大機構的情報搜集程式,因難以被偵測,黑客得悉機構運作後便可計劃下一步攻擊。
另外,現不少人以智能手機處理公司資料或財務交易,但梁兆昌指「好多apps、NFC Tags、同QR CODE都會將手機連到會自動下載惡意程式嘅網站,成為另一陷阱」,因NFC技術可發展成電子交易工具,料或淪為不法之徒的騙財目標。他呼籲企業及市民留意最新威脅,安裝足夠保安措施,勿輕易更改手機權限設定(越獄或「root機」),公司應做風險評估,為員工以私人電腦處理公司文件或登入公司的內聯網訂立指引。