【本報訊】香港生產力促進局轄下的香港電腦保安事故協調中心去年共處理逾一萬宗資訊保安事故,較前年大增五成五,其中殭屍網絡攻擊激增八成二,直逼四千宗,五百七十宗與物聯網如網絡攝影機有關,較去年增加三倍,中心預計今年物聯網及流動付款服務將繼續成為攻擊對象。
中心昨日舉行「香港資訊保安前瞻二○一九」簡布會,中心高級顧問梁兆昌指,去年資訊保安事故數字急增,其中一個原因為愈來愈多黑客售賣服務,令缺乏技術的人士亦能犯案。殭屍網絡即黑客入侵裝置後,會偷取資料及利用該伺服器再攻擊他人。
梁指,若網絡攝錄機被攻擊,黑客可能會攝錄到使用者的生活。中心測試市面十個攝錄機樣本,其中七個樣本存保安漏洞,包括允許使用原廠的預設密碼、容許多次輸錯密碼。梁建議消費者留意供應商的網站有否發布保安更新消息,證明供應商會堵塞漏洞及提供支援服務,另外要留意測試密碼。
另外,去年亦有不少流動支付應用程式事故,梁指,有供應商為方便使用或急於推出市場,因此註冊及身份認證程序過分簡易,如有只需信用卡密碼就可綁定帳戶及信用卡,亦有會計用途的應用程式要求使用者輸入各張信用卡資料。梁提醒消費者要留意流動支付程式的私隱條例,以及設定轉帳上限及轉帳通知,並不要透過公眾路由器流動支付。