僵尸网络攻击去年激增8成　料今年流动支付程序或成新攻击对象

当今社会人人都离不开网络，而网络资讯保安状况也日趋受人关注。生产力促进局属下的“香港电脑保安事故协调中心”的数据显示，去年僵尸网络攻击大增八成。该局预计今年将会较多涉及个人和财务数据的攻击，呼吁企业“从设计做起”，加强资讯保安，阻截个人及企业资料外泄。

去年电脑保安事故案例大增55%

生产力促进局资讯科技部总经理黄家伟表示，中心去年共处理10,081宗保安事故，较上年增加55%；当中僵尸网络攻击、恶意软件及钓鱼网站成为主要事故，占所有事故的90%。

协调中心指，保安事故数字大幅上升的主要原因是黑客帮助其他缺乏相关技术的犯罪分子提供一站式攻击服务，降低了犯罪门槛，令僵尸网络攻击案件数量大涨；另外全球各地协同合作打击僵尸网络也是原因之一，全球各地携手合作后，有更多被感染的本地电脑IP地址名单交给中心，因此也增加了处理案件的数量。

梁续指，市面上越来越多的手机支付程式，大多数会登记银行户口，但他提醒公众应留意交易时是否有银行、手机短信等验证，不可掉以轻心；尤其市面上一些手机程式提供支付以外的服务，比如一次过管理多个不同银行账户，他提醒市民不要因为贪方便，而忽略保护个人信息安全的重要性。他补充，市民尽量不要透过公共网络进行交易，最好选择私人网络或者手机数据。

10款网络摄影机　7款可泄露用户资讯

梁亦表示，目前对物联网的攻击也逐年上升，比如网络摄影机这类物联网设备也会成为攻击对象。中心对市面上10款常见网络摄影机进行测试，发现其中7个样本存在一个或多个漏洞，有可能泄露用户的个人资讯。他提醒市民在购买网络摄像机时应查询所购品牌是否会定期更新升级，解决程式漏洞。

吁企业“从设计出发”　提升资讯保安

香港作为国际金融及商业中心，大小企业每日透过网络进行的金融活动亦不在少数，若遭到攻击，除了涉及金钱之外，亦涉及到各户资料泄漏的危险。英国航空、香港客路Klook等网站的供应链曾在去年遭到攻击。黄家伟呼吁企业应该采用“从设计出发”的保安原则，加强公司的网络防火墙、确保配置安全并定期侦查是否存在漏洞，减少系统受到网络攻击；同时企业也应加强管控，适时评估合作伙伴或服务供应商的保安风险，谨防有攻击者绕过企业防御的供应链进行攻击。