去年網絡事故 殭屍網絡惡意軟件攻擊大增八成

香港電腦保安事故協調中心總結2017年香港資訊保安情況，共處理6506宗保安事故，較前年增7%，殭屍網絡佔三成二，惡意軟件攻擊亦有三成一，共2041宗，較前年大增近八成，兩者皆為去年最主要網絡事故。

協調中心發現，去年有關加密勒索軟件事故報告回落至178宗，惟5月肆虐全球的Wanna Cry，卻有40宗成功被勒索，未有發作的Wanna Cry，即中招但並未加密電腦則有1210宗，而與手機有關惡意軟件亦有519宗。

另外，有關詐騙電郵有32宗，涉及金額數千至100萬元不等，主要是黑客扮作高層發出電郵，要求員工發放金錢給客人，但客人其實是黑客提供的戶口。

香港生產力促進局資訊科技總經理黃家偉表示，黑客攻擊有別於10年前只是作炫耀，現在大部分皆以金錢為目的，在網絡尋找有保安漏洞且存有大數據公司或機構發起入侵，但無特定行業，一般勒索0.5至1比特幣，屬於公司可支付範圍，最近期個案為本港3間旅行社。

香港生產力促進電腦保安事故協調中心經理梁兆昌表示，部分上游公司的供應商或會成為黑客目標，供應鏈攻擊繞過企業的防禦，污染供應商提供的軟件更新機制，及攻擊流行軟件，機構和市民信任廠商，不知不覺間下載惡意軟件或被入侵。

梁兆昌指出，如去年7月烏克蘭NotPetya的會計軟件，超過八成當地公司用作報稅之用，及去年8月超過200萬的下載率，免費電腦清潔軟件Avast’s CCleaner，同被黑客攻擊。