去年逾萬宗電腦保安事故 殭屍攻擊激增82%

20190122
東網電視
更多新聞短片
香港電腦保安事故協調中心去年共處理10,081宗保安事故,較2017年大增55%。
香港生產力促進局(HKPC)及轄下的香港電腦保安事故協調中心(HKCERT)今日(22日)於總結了2018年香港資訊保安狀況,中心去年共處理10,081宗保安事故,較2017年大增55%,其中殭屍網絡攻擊激增82%,共有3783宗,570宗與物聯網(IoT)有關,較去年增加3倍,主要的攻擊對象是路由器及網絡攝錄機。中心曾測試市面上10款網絡攝錄機,發現當中7款都存在1個或以上的保安漏洞。
中心今日舉行「香港資訊保安前瞻 2019」簡布會,中心高級顧問梁兆昌指,去年資訊保安事故數字急增,其中一個原因為愈來愈多黑客為缺乏技術的犯罪分子提供服務,網絡犯罪門檻變低。黑客會透過殭屍網絡盗取資料,或利用他人的伺服器再作其他攻擊、寄存假網站等。若網絡攝錄機被攻擊,黑客可能會攝錄到使用者的生活。測試中7個樣本存保安漏洞,包括允許使用原廠的預設密碼、對暴力攻擊密碼未設防禦機制,或開放通訊埠,讓黑客有機可乘。梁建議消費者留意供應商的網站有否發布保安更新消息,證明供應商會堵塞漏洞及提供支援服務,另外要留意測試密碼。
另外,去年與流動支付有關的保安事故多針對註冊及身份認證流程,梁指有供應商可能為方便使用或趕着推出市場,因此註冊及身份認證程序過分簡易,如有只需信用卡密碼就可綁定帳戶及信用卡,亦有會計用途的應用程式要求使用者輸入各張信用卡資料。梁提醒消費者要留意流動支付程式的私隱,以及設定轉帳上限及轉帳通知,並不要透過公眾路由器流動支付。
另外,惡意軟件及釣魚網站亦分別佔去年個案32%及21%。中心預計今年物聯網及流動付款服務將繼續成為攻擊對象,亦會有更多黑容會先攻擊企業的合作夥伴,如程式庫、更新機制,再透過這些合作夥伴攻擊目標企業。