You are currently at: ejtech.hkej.com
Skip This Ads
Don't Miss

去年網安事故增9% 殭屍網絡佔逾半

By on February 9, 2023

原文刊於信報財經新聞「StartupBeat創科鬥室

香港生產力促進局轄下的香港電腦保安事故協調中心(HKCERT),去年共處理8393宗網絡保安事故,較2021年多9%,為4年來首次錄得升幅,最主要為殭屍網絡(4858宗),較2021年飆四成,其次是網絡釣魚(2946宗),數字比起2021年跌兩成,當中逾六成涉電子商貿、網上銀行及加密貨幣。

生產力局數碼轉型部總經理兼HKCERT發言人陳仲文稱,過去一年,企業及個人用戶對互聯網和新興科技依賴有增無減,網絡攻擊的方式、數量及複雜程度增加。中心預計,身份及憑證盜用、利用人工智能(AI)發動攻擊、網絡犯罪服務、針對Web 3.0及物聯網(IoT)應用的攻擊,將成為今年的主要資訊保安風險。

陳仲文(左)稱,黑客會入侵航拍機,並截取所拍攝的影像;旁為羅夏樸。(陳子健攝)

新手法圖繞過多重認證

不少黑客攻擊旨在發動網絡釣魚,盜取用戶重要資料。陳仲文指出,黑客會製作假冒的社交網站、電商平台或加密貨幣網站,哄騙受害人點擊,藉以盜取重要資訊。他又發現,黑客開始使用新攻擊手法,嘗試繞過多重認證(MFA)保安措施。

一些智能家居產品,甚或航拍機都是黑客入侵對象,有黑客會利用WiFi保安設定漏洞,中斷用戶與航拍機的連接,讓用戶失去裝置控制權,繼而截取航拍機所拍攝的影像。香港理工大學電子計算學系副教授羅夏樸提醒,路由器和智能產品的保安設定必須穩妥,切忌使用預設密碼,並須時刻更新韌體,避免黑客有機可乘。

不少黑客攻擊旨在發動網絡釣魚,盜取用戶重要資料。(Freepik網上圖片)

陳仲文特別提到,有些黑客會提供網絡犯罪服務(CaaS),把自己所開發的網絡攻擊工具授權或出售予其他人使用。此外,利用AI發動攻擊亦趨常見,例如黑客可透過最近大熱的ChatGPT,快速編寫勒索程式。儘管ChatGPT的開發者已禁止程式向用戶提供勒索軟件程式碼,但不排除黑客嘗試拆散問題,再誘導AI回答,認為相關情況仍需警惕。

支持EJ Tech

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們