黑客令全球去年损失4450亿美元　他们时薪究竟有多少？

Yahoo、Facebook、亚马逊、沃尔玛、Sony，相信你也听过。他们其中一个共通点，就是近年都曾经被黑客入侵，Yahoo近日公布至少有5亿个帐户于2014年被盗取，更是史无前例的大型网络入侵个案。世界经济论坛的2016年全球风险报告就估计，网络罪行将在2016年耗损全球经济4,450亿美元，比微软及Facebook的市值还要多。为什么大企业总是失守？中小企业又是否黑客的对象？

一般网络入侵耗损20万美元

美国智库兰德公司（RAND Corporation）近日发表报告指，网络攻击对美国很多大公司造成的经济损失其实不多，变相不鼓励他们增强网络安全。兰德的研究人员估计，一般电脑入侵会令一间公司损失20万美元，对很多大公司来说，这数字只占公司每年入息0.4%，损失比诈骗、盗窃、贪污等问题还要轻。这与美国哥伦比亚大学去年一份报告的发现相近，该报告指《财富》500强（Fortune 500）公司因资料外泄的损失占每年入息少于1%。因此，为了节省营运成本，这些大公司不会改变营运策略，投放更多资源在网络安全。

英国74%中小企称有安全漏洞

大企业一向是黑客入侵的对象，但近年来中小企也成为黑客的猎物。英国标准协会（BSI）高级人员阿伦（Toni Allen）指，英国的中小企自2015年开始迅速成为网络罪案的目标，英国政府的网络安全调查显示，英国有逾四分三（74%）中小企报称2015年曾遇到安全漏洞问题，但只有7%中小企会花钱在资讯安全。网络安全公司Symantec的数据亦显示，在去年12月，有超过一半（52.4%）以伪造的电邮作钓鱼式攻击（Spear Phishing）是针对中小企。

租车公司1.2万档案遭强行加密

英国租车公司MNH Platinum就是其中典型例子。该公司去年成为黑客病毒受害者，公司内部1.2万档案遭强行加密，黑客向他们勒索3,000英镑，才愿意解密。因该公司无法去除黑客散播的病毒，被迫向黑客就范。公司负责人Mark Hindle指，他们完全无为此安全漏洞准备，仅错误地打开一封电邮便中招。能够重获档案，他表示幸运，因失去那些档案，公司难以继续运作。

黑客每小时工资约40美元

黑客隐身，自然难以得知他们的一切，不过美国安全研究机构Ponemon Institute在本年初就发表一份独立报告，揭示了一些有趣的数据。该调查报告访问了1万名来自美国、德国、英国的黑客，他们平均只需用1,367美元（约10,600港元）就足以制成发动攻击的工具，64%受访黑客称，他们所制的工具非常有效。另外，报告亦指出，这些黑客平均每年只赚取28,744美元（约222,938港元），即每小时工资约40美元（约310港元），大概是网络安全专业人员人工的四分之一。
 

你想看更多精彩的深度文章吗？请购买今期《香港01》周报，或点击此处：成为我们的订户。