密码太简单易遭黑客攻陷　专家倡增员工培训

科技罪案近年趋升，不少都涉及盗取数据资料，根据一份国际数据失窃调查报告显示，曾遭遇数据失窃及电脑保安事故的企业，逾一半是受黑客攻击，其余跟人为疏忽有关，不少更是因密码设定得太简单而引起。有专家建议，企业要提高员工网络保安意识，定期更新电脑系统，保障资料安全。

由全球多间网络保安公司及多国警方合制的“数据失窃调查报告2016”，分析全球逾2260宗企业数据失窃，以及逾10万宗保安事故个案，发现去年绝大部份个案均涉及9种网络安全漏洞，占最多是“人为及机构错误”，当中26%涉及员工把敏感资料错误发送予错误收件人，其余包括公司资料处理不当、资讯系统配置错误及手提电脑和智能电话失窃等。

Verizon亚太区网络安全总监黄财明特别提到，有63%数据失窃个案，主源于系统密码设定过于简单，甚至使用预设密码，故易被黑客破解，而黑客手法愈趋高明，大部分个案只需数分钟或更短时间，便可攻陷公司电脑系统。

钓鱼邮件先盗资料后勒索

黄财明又指，“钓鱼邮件”亦是攻陷电脑系统的手段之一，该报告提到由“钓鱼邮件”作引子的“三路攻击”愈趋普及，当内含的恶意软件被下载后，黑客可在电脑盗取机密文件，继而勒索，或利用盗取的资料攻击其他系统或网站。他认为，各公司员工的网络安全培训十分重要，须提高保安意识，企业亦应常更新软件，又建议电脑系统采用双重认证等。