黑客攻機頂盒 改裝易中招
電腦保安事故倍增 10年新高
【明報專訊】香港電腦保安事故協調中心去年處理3,443宗保安事故,較前年增加1倍,是自2005年以來的新高,當中「殭屍網絡」事故更較前年升逾3.5倍。除了手機及流動設備,電腦保安專家預測其他互聯網設備受攻擊風險增,網絡路由器及電視機頂盒亦有可能「中招」,提醒市民定時更新系統及主動檢測設備有否成為「殭屍電腦」。
中心指出,在去年佔領運動期間,收到多個政黨、民間機構舉辦的「公投」活動及媒體網站被黑客攻擊的報告,亦有國際黑客組織「匿名者」網絡攻擊。中心數字顯示,涉及「匿名者」攻擊時段(10月2日至22日),分別有38個及23個非政府網站受到塗改及DDoS攻擊。
佔領時個案增幅不顯著
香港電腦保安事故協調中心高級顧問梁兆昌指出,佔領時接獲報告的增幅並不顯著。他指手機短訊或通訊軟件(如WhatsApp)信息被截取,竊取手機通訊軟件中對話紀錄的攻擊,數量不多。被問及黑客攻擊目標是否愈趨政治化,梁兆昌稱處理個案時不考慮個案背景。
近年活躍的「殭屍網絡」(botnet)嚴重威脅網絡安全,黑客可利用多部受惡意程式感染後成為殭屍電腦的裝置,發出信息作網絡攻擊。中心去年處理1973宗「殭屍網絡」事故,較前年的432宗,增加357%,「釣魚網站」個案增加55%至594宗,涉及手機及平板電腦等流動設備的個案,亦由前年35宗,急增3.4倍至154宗。
借裝置攻擊 應定期檢測清洗
梁兆昌指出,由於殭屍電腦中毒後仍能運作,使用者或難以察覺,建議市民定期為電腦檢測及清洗。
此外,中心去年接到15宗入侵互聯網設備的個案,黑客除入侵網絡攝影機、寬頻路由器,甚至電視機頂盒,全天候24小時作殭屍電腦發動網絡攻擊。生產力局資訊科技發展部總經理黃家偉指出,市面不少電視機頂盒系統經改裝,容易被入侵。他提醒市民應避免改裝預設系統和下載來歷不明的第三方軟件,以減低設備受感染風險。
黃家偉提醒市民,除要提防手機資料被竊,亦要留意「加密勒索」案,即有不法者透過攻擊,加密他人電腦內的資料數據,勒索要求提交贖金才提供解密方案的手法。