惡意軟件攻擊個案年增八成　流動支付應用程式料成攻擊對象

生產力促進局轄下的「香港電腦保安事故協調中心」總結2017年香港資訊保安狀況。該中心去年共處理6506宗保安事故，較2016年上升7%，當中惡意軟件攻擊更較2016年升79%，共2041宗，佔所有事故31%；殭屍網絡事故則升3%，共2084宗，佔整體事故32%，成為最主要網絡事故。該中心指，近年流動付款服務盛行，將吸引更多針對流動支付應用程式的網絡攻擊。

2041宗惡意軟件攻擊事故之中，最多的是Bot-WannaCry個案，一共1210宗，佔同類事故近六成。Bot-WannaCry事故涉及本地電腦感染了去年5月肆虐全球的加密勒索軟件WannCry。生產力促進局總經理（資訊科技）黃家偉展望2018年網絡保安趨勢時指，以榨取金錢為目標的網絡攻擊將繼續增加。他續稱，近年流動付款服務盛行，將吸引更多針對流動支付應用程式的網絡攻擊。

生產力促進局總經理（資訊科技）黃家偉稱，近多愈來愈多產品設有上網功能，當中包括雪櫃、電視，應用日趨廣泛，然而這類產品一般缺乏足夠網絡保安，容易被黑客入侵，繼而成為黑客的「武器」，發動分散式阻斷服務攻擊(DDOS) 。他指出，這類產品被入侵後，一般難以察覺，用家要待產品被黑客利用完後，收到互聯網服務供應商通知才知悉。

另外，黑客亦會繞過個人或企業的網絡防禦，直接攻擊供應鏈，再攻擊軟件使用者。黃家偉解釋，黑客會先入侵軟件供應商，感染軟件更新機制，當用家更新軟件時，就會變相被黑客入侵。他舉例指，專門清除電腦垃圾的軟件CClearner，曾遭黑客入侵，結果全球有230萬人下載了受黑客感染的更新檔案。

黑客攻擊猖獗，黃家偉呼籲大眾要提高網絡保安意識。他形容網絡保安並不如人體，不是「病了然後睇醫生」就可以解決。他指出，如果黑客使用新式的惡意軟件，｢即使找微軟、找Bill Gates(微軟創辦人) 都無方法解決｣。他呼籲市民多更新軟件，堵截軟件上的漏洞，並且要多為資料作備份，即使不幸被黑客封鎖資料，都仍然有備份可用。