生產力局呼籲 警惕新技術網絡攻擊

香港生產力促進局（生產力局）表示，轄下香港電腦保安事故協調中心（HKCERT）接獲的本地殭屍網絡和網絡釣魚事故報告，於2019年錄得顯著增長。預計2020年將有更多與人工智能、物聯網和5G通訊等新技術應用有關的網絡攻擊，呼籲企業和公眾必須提高警惕，加強資訊保安。

2019年網絡保安事故

生產力局在2019年共處理約9,458宗網絡保安事故，當中兩個主要事故為殭屍網絡（約4,922宗，佔52％）和網絡釣魚（約2,587宗，佔27％），分別增加30%和23%。這兩類事故上升的主因是涉及金融犯罪的殭屍網絡，以及針對金融機構和企業的網絡釣魚攻擊猖獗。

生產力局首席數碼總監黎少斌先生分析：「2020年是變革之年，新技術的廣泛應用，如人工智能、物聯網和5G，定帶來更多的網絡介面和更大的數據流量在不可靠的網絡中，其潛在漏洞將帶來新的網絡保安風險。同時，在網絡罪犯尋求最大的非法回報下，以榨取金錢為目標的罪案和混合網絡攻擊變得更有系統。此外，隨著舊版本的微軟視窗和傳輸層安全協議 （TLS）不再獲得免費的官方技術支援，仍然使用這些版本的電腦將面臨更多網絡保安威脅。」

更多網絡攻擊出現

預計在2020年將會有更多網絡罪犯透過向目標企業的「上游」合作夥伴發動攻擊，以試圖繞過企業的保安。針對流動支付服務的保安事故亦會增加。此外，全球各地有越來越多數據保護法規和數據外洩強制通報機制，此舉將會令數據外洩報告和罰款的數字上升。

黎先生提出建議時指：「大家要為支援服務終止（EOS）的電腦系統和協議制定好升級、轉移和應急計劃，並且在需要時落實執行。同時，企業管理層對於內部、合作夥伴和服務提供者引起的保安風險，要提高意識，並在便利和安全之間取得適當平衡；更要在日常運作中應該採取保安『從設計做起』策略，例如限制訪問互聯網、在個人流動裝置中加設認證、切勿因貪方便而向員工提供過多存取特權等。」

應對方法

生產力局除了繼續向企業和市民發出，網絡保安預警、防範建議、事故回應和提高企業和網絡用戶的保安意識，還會透過「醫療網絡保安通報計劃」，加強保障本港的病人資料和公私營醫療系統。同時會分別發布物聯網保安最佳實踐和網絡傳輸層安全協議（TLS）保安實施的技術指引，供本地企業和資訊科技行業人員採用。