生產力局呼籲 警惕新技術網絡攻擊

香港生產力促進局(生產力局)表示,轄下香港電腦保安事故協調中心(HKCERT)接獲的本地殭屍網絡和網絡釣魚事故報告,於2019年錄得顯著增長。預計2020年將有更多與人工智能、物聯網和5G通訊等新技術應用有關的網絡攻擊,呼籲企業和公眾必須提高警惕,加強資訊保安。

2019年網絡保安事故

生產力局在2019年共處理約9,458宗網絡保安事故,當中兩個主要事故為殭屍網絡(約4,922宗,佔52%)和網絡釣魚(約2,587宗,佔27%),分別增加30%和23%。這兩類事故上升的主因是涉及金融犯罪的殭屍網絡,以及針對金融機構和企業的網絡釣魚攻擊猖獗。

生產力局首席數碼總監黎少斌先生分析:「2020年是變革之年,新技術的廣泛應用,如人工智能、物聯網和5G,定帶來更多的網絡介面和更大的數據流量在不可靠的網絡中,其潛在漏洞將帶來新的網絡保安風險。同時,在網絡罪犯尋求最大的非法回報下,以榨取金錢為目標的罪案和混合網絡攻擊變得更有系統。此外,隨著舊版本的微軟視窗和傳輸層安全協議 (TLS)不再獲得免費的官方技術支援,仍然使用這些版本的電腦將面臨更多網絡保安威脅。」

更多網絡攻擊出現

預計在2020年將會有更多網絡罪犯透過向目標企業的「上游」合作夥伴發動攻擊,以試圖繞過企業的保安。針對流動支付服務的保安事故亦會增加。此外,全球各地有越來越多數據保護法規和數據外洩強制通報機制,此舉將會令數據外洩報告和罰款的數字上升。

黎先生提出建議時指:「大家要為支援服務終止(EOS)的電腦系統和協議制定好升級、轉移和應急計劃,並且在需要時落實執行。同時,企業管理層對於內部、合作夥伴和服務提供者引起的保安風險,要提高意識,並在便利和安全之間取得適當平衡;更要在日常運作中應該採取保安『從設計做起』策略,例如限制訪問互聯網、在個人流動裝置中加設認證、切勿因貪方便而向員工提供過多存取特權等。」

生產力局首席數碼總監黎少斌先生 () 和香港電腦保安事故協調中心高級顧問梁兆昌先生 (

應對方法

生產力局除了繼續向企業和市民發出,網絡保安預警、防範建議、事故回應和提高企業和網絡用戶的保安意識,還會透過「醫療網絡保安通報計劃」,加強保障本港的病人資料和公私營醫療系統。同時會分別發布物聯網保安最佳實踐和網絡傳輸層安全協議(TLS)保安實施的技術指引,供本地企業和資訊科技行業人員採用。