資訊保安事故激增55%

【本報訊】生產力促進局轄下的電腦保安事故協調中心,去年接獲一千五百九十三宗資訊保安事故,較前年激增五成半,其中涉及近年新興入侵程式「殭屍網絡」的個案,勁升逾三倍至四百廿三宗,被操控的殭屍電腦多達八千三百七十四部,料實際數字不止此數。專家預示,資訊保安威脅將蔓延至手機及雲端戶口,用家若胡亂下載手機程式、貿然為手機「越獄」解鎖(Jailbreak)等,隨時「中招」收場。

黑客盜手機資料

協調中心高級顧問梁兆昌稱,黑客可利用「殭屍網絡」對目標用戶發號施令及遙距操控,藉此發動擴散式網上攻擊,如濫發電郵及散播假網絡等。另中心去年亦接獲十一宗涉遭「CryptoLocker」勒索軟件攻擊的舉報,用戶電腦遭入侵後,系統會被癱瘓或檔案遭封鎖,黑客藉此勒索用戶繳款後才會「解封」。

他指,黑客開始覬覦手機及流動網絡平台市場,常見手法如以Apps盜取用戶電話簿、訊息或記憶卡內容等資料,或以假網址連結騙取用戶信任等,若用戶隨意下載手機程式、無細閱條款任由索取權限、又或以單一密碼「走天涯」,便易遭入侵。他指現時八至九成的惡意軟件均來自Android平台,但iOS系統並非完全安全,如iPhone用戶「越獄」解鎖,便失去原設保安防範。

梁料,來年將有更多勒索軟件、騎劫系统伺服器及入侵雲端帳戶等保安威脅,籲用家定期離線備份、用較強加密措施、定時更新與下載保安軟件,切忌「貪方便」將敏感資料存於雲端空間。

第一手消息請下載on.cc東網iPhone/iPad/Android/Windows Phone Apps