去年逾萬宗電腦保安事故　殭屍攻擊激增82%

香港生產力促進局(HKPC)及轄下的香港電腦保安事故協調中心(HKCERT)今日(22日)於總結了2018年香港資訊保安狀況，中心去年共處理10,081宗保安事故，較2017年大增55%，其中殭屍網絡攻擊激增82%，共有3783宗，570宗與物聯網(IoT)有關，較去年增加3倍，主要的攻擊對象是路由器及網絡攝錄機。中心曾測試市面上10款網絡攝錄機，發現當中7款都存在1個或以上的保安漏洞。

中心今日舉行「香港資訊保安前瞻 2019」簡布會，中心高級顧問梁兆昌指，去年資訊保安事故數字急增，其中一個原因為愈來愈多黑客為缺乏技術的犯罪分子提供服務，網絡犯罪門檻變低。黑客會透過殭屍網絡盗取資料，或利用他人的伺服器再作其他攻擊、寄存假網站等。若網絡攝錄機被攻擊，黑客可能會攝錄到使用者的生活。測試中7個樣本存保安漏洞，包括允許使用原廠的預設密碼、對暴力攻擊密碼未設防禦機制，或開放通訊埠，讓黑客有機可乘。梁建議消費者留意供應商的網站有否發布保安更新消息，證明供應商會堵塞漏洞及提供支援服務，另外要留意測試密碼。

另外，去年與流動支付有關的保安事故多針對註冊及身份認證流程，梁指有供應商可能為方便使用或趕着推出市場，因此註冊及身份認證程序過分簡易，如有只需信用卡密碼就可綁定帳戶及信用卡，亦有會計用途的應用程式要求使用者輸入各張信用卡資料。梁提醒消費者要留意流動支付程式的私隱，以及設定轉帳上限及轉帳通知，並不要透過公眾路由器流動支付。

另外，惡意軟件及釣魚網站亦分別佔去年個案32%及21%。中心預計今年物聯網及流動付款服務將繼續成為攻擊對象，亦會有更多黑容會先攻擊企業的合作夥伴，如程式庫、更新機制，再透過這些合作夥伴攻擊目標企業。