恶意软件攻击个案年增八成　流动支付应用程式料成攻击对象

生产力促进局辖下的“香港电脑保安事故协调中心”总结2017年香港资讯保安状况。该中心去年共处理6506宗保安事故，较2016年上升7%，当中恶意软件攻击更较2016年升79%，共2041宗，占所有事故31%；僵尸网络事故则升3%，共2084宗，占整体事故32%，成为最主要网络事故。该中心指，近年流动付款服务盛行，将吸引更多针对流动支付应用程式的网络攻击。

2041宗恶意软件攻击事故之中，最多的是Bot-WannaCry个案，一共1210宗，占同类事故近六成。Bot-WannaCry事故涉及本地电脑感染了去年5月肆虐全球的加密勒索软件WannCry。生产力促进局总经理（资讯科技）黄家伟展望2018年网络保安趋势时指，以榨取金钱为目标的网络攻击将继续增加。他续称，近年流动付款服务盛行，将吸引更多针对流动支付应用程式的网络攻击。

生产力促进局总经理（资讯科技）黄家伟称，近多愈来愈多产品设有上网功能，当中包括雪柜、电视，应用日趋广泛，然而这类产品一般缺乏足够网络保安，容易被黑客入侵，继而成为黑客的“武器”，发动分散式阻断服务攻击(DDOS) 。他指出，这类产品被入侵后，一般难以察觉，用家要待产品被黑客利用完后，收到互联网服务供应商通知才知悉。

另外，黑客亦会绕过个人或企业的网络防御，直接攻击供应链，再攻击软件使用者。黄家伟解释，黑客会先入侵软件供应商，感染软件更新机制，当用家更新软件时，就会变相被黑客入侵。他举例指，专门清除电脑垃圾的软件CClearner，曾遭黑客入侵，结果全球有230万人下载了受黑客感染的更新档案。

黑客攻击猖獗，黄家伟呼吁大众要提高网络保安意识。他形容网络保安并不如人体，不是“病了然后睇医生”就可以解决。他指出，如果黑客使用新式的恶意软件，｢即使找微软、找Bill Gates(微软创办人) 都无方法解决｣。他呼吁市民多更新软件，堵截软件上的漏洞，并且要多为资料作备份，即使不幸被黑客封锁资料，都仍然有备份可用。