黑客令全球去年損失4450億美元　他們時薪究竟有多少？

Yahoo、Facebook、亞馬遜、沃爾瑪、Sony，相信你也聽過。他們其中一個共通點，就是近年都曾經被黑客入侵，Yahoo近日公布至少有5億個帳戶於2014年被盜取，更是史無前例的大型網絡入侵個案。世界經濟論壇的2016年全球風險報告就估計，網絡罪行將在2016年耗損全球經濟4,450億美元，比微軟及Facebook的市值還要多。為什麼大企業總是失守？中小企業又是否黑客的對象？

一般網絡入侵耗損20萬美元

美國智庫蘭德公司（RAND Corporation）近日發表報告指，網絡攻擊對美國很多大公司造成的經濟損失其實不多，變相不鼓勵他們增強網絡安全。蘭德的研究人員估計，一般電腦入侵會令一間公司損失20萬美元，對很多大公司來說，這數字只佔公司每年入息0.4%，損失比詐騙、盜竊、貪污等問題還要輕。這與美國哥倫比亞大學去年一份報告的發現相近，該報告指《財富》500強（Fortune 500）公司因資料外洩的損失佔每年入息少於1%。因此，為了節省營運成本，這些大公司不會改變營運策略，投放更多資源在網絡安全。

英國74%中小企稱有安全漏洞

大企業一向是黑客入侵的對象，但近年來中小企也成為黑客的獵物。英國標準協會（BSI）高級人員阿倫（Toni Allen）指，英國的中小企自2015年開始迅速成為網絡罪案的目標，英國政府的網絡安全調查顯示，英國有逾四分三（74%）中小企報稱2015年曾遇到安全漏洞問題，但只有7%中小企會花錢在資訊安全。網絡安全公司Symantec的數據亦顯示，在去年12月，有超過一半（52.4%）以偽造的電郵作釣魚式攻擊（Spear Phishing）是針對中小企。

租車公司1.2萬檔案遭強行加密

英國租車公司MNH Platinum就是其中典型例子。該公司去年成為黑客病毒受害者，公司內部1.2萬檔案遭強行加密，黑客向他們勒索3,000英鎊，才願意解密。因該公司無法去除黑客散播的病毒，被迫向黑客就範。公司負責人Mark Hindle指，他們完全無為此安全漏洞準備，僅錯誤地打開一封電郵便中招。能夠重獲檔案，他表示幸運，因失去那些檔案，公司難以繼續運作。

黑客每小時工資約40美元

黑客隱身，自然難以得知他們的一切，不過美國安全研究機構Ponemon Institute在本年初就發表一份獨立報告，揭示了一些有趣的數據。該調查報告訪問了1萬名來自美國、德國、英國的黑客，他們平均只需用1,367美元（約10,600港元）就足以製成發動攻擊的工具，64%受訪黑客稱，他們所製的工具非常有效。另外，報告亦指出，這些黑客平均每年只賺取28,744美元（約222,938港元），即每小時工資約40美元（約310港元），大概是網絡安全專業人員人工的四分之一。
 

你想看更多精彩的深度文章嗎？請購買今期《香港01》周報，或點擊此處：成為我們的訂戶。