去年金融網絡攻擊增30%　生促局料有新保安風險

隨着金融犯罪及針對金融機構和企業的攻擊增加，香港生產力促進局轄下香港電腦保安事故協調中心(HKCERT)，於去年接獲的本地殭屍網絡和網絡釣魚事故，分別按年增加30%和23%。生促局預計今年隨着新技術的廣泛應用，如人工智能、物聯網和5G通訊等，其潛在漏洞將帶來新的網絡保安風險，呼籲企業和公眾必須提高警惕，加強資訊保安。

HKCERT去年共處理9458宗網絡保安事故，較2018年下跌6%，惟當中兩個主要事故有所增加，其中涉及金融犯罪的殭屍網絡就有4922宗，佔網絡保安事故總數的52%，按年增加30%；而針對金融機構和企業的網絡釣魚有2587宗，佔總數的27%，按年增加23%。另因惡意軟件在感染電腦後會隱藏起來，加上勒索軟件改為攻擊及針對全球企業為主以爭取更高回報，去年惡意軟件事故按年下跌62%，只有1219宗。

此外，生促局首席數碼總監黎少斌預計，由於舊版本的微軟視窗和傳輸層安全協議(TLS)不再獲得免費的官方技術支援，令使用舊版電腦將面臨更多網絡保安威脅。今年亦將會有更多網絡罪犯透過向目標企業的「上游」合作夥伴發動攻擊，以試圖繞過企業的保安，而針對流動支付服務的保安事故亦會增加。

黎提示企業為支援服務終止(EOS)的電腦系統和協議制訂升級、轉移和應急計劃，企業管理層亦要對於內部、合作夥伴和服務提供者引起的保安風險，呼籲提高保安意識。