香港恶意软件攻击个案年增八成移动支付应用成攻击对象

支付黄伟伦 · 香港01 2018-08-24 阅读：6323

关键词：香港移动支付市场 香港恶意软件攻击 移动支付安全

近年移动付款服务盛行，吸引了越来越多针对移动支付应用程式的网络攻击。

生产力促进局辖下的「香港电脑保安事故协调中心」总结2017年香港信息安全状况。该中心去年共处理6506宗安全事故，较2016年上升7%，当中恶意软件攻击更较2016年升79%，共2041宗，占所有事故31%；殭尸网络事故则升3%，共2084宗，占整体事故32%，成为最主要网络事故。该中心指，近年移动付款服务盛行，将吸引更多针对移动支付应用程式的网络攻击。

2041宗恶意软件攻击事故之中，最多的是Bot-WannaCry，一共1210宗，占同类事故近六成。Bot-WannaCry事故涉及本地电脑感染了去年5月肆虐全球的加密勒索软件WannCry。生产力促进局总经理（资讯科技）黄家伟展望2018年网络安全趋势时指，以榨取金钱为目标的网络攻击将继续增加。他续称，近年移动付款服务盛行，将吸引更多针对移动支付应用程序的网络攻击。

生产力促进局总经理（资讯科技）黄家伟称，近多愈来愈多产品设有上网功能，当中包括雪柜、电视，应用日趋广泛，然而这类产品一般缺乏足够网络安全保护，容易被黑客入侵，继而成为黑客的「武器」，发动分散式阻断服务攻击(DDOS)。他指出，这类产品被入侵后，一般难以察觉，用家要待产品被黑客利用完后，收到互联网服务供应商通知才知悉。

另外，黑客亦会绕过个人或企业的网络防御，直接攻击供应链，再攻击软件使用者。黄家伟解释，黑客会先入侵软件供应商，感染软件更新机制，当用家更新软件时，就会变相被黑客入侵。他举例指，专门清除电脑垃圾的软件CClearner，曾遭黑客入侵，结果全球有230万人下载了受黑客感染的更新档桉。

黑客攻击猖獗，黄家伟呼吁大众要提高网络安全意识。他形容网络安全并不如人体，不是「病了然后睇医生」就可以解决。他指出，如果黑客使用新式的恶意软件，?即使找微软、找BillGates(微软创办人)都无方法解决?。他呼吁市民多更新软件，堵截软件上的漏洞，并且要多为资料作备份，即使不幸被黑客封锁资料，都仍然有备份可用。

专题推荐：金融毛细血管

零壹智库推出“金融毛细血管系列策划”，通过系列文章、系列视频、系列报告、系列研讨会和专著，系统呈现“金融毛细血管”的新状态、新功能、新价值、新定位。