去年网络事故 僵尸网络恶意软件攻击大增八成

香港电脑保安事故协调中心总结2017年香港资讯保安情况，共处理6506宗保安事故，较前年增7%，僵尸网络占三成二，恶意软件攻击亦有三成一，共2041宗，较前年大增近八成，两者皆为去年最主要网络事故。

协调中心发现，去年有关加密勒索软件事故报告回落至178宗，惟5月肆虐全球的Wanna Cry，却有40宗成功被勒索，未有发作的Wanna Cry，即中招但并未加密电脑则有1210宗，而与手机有关恶意软件亦有519宗。

另外，有关诈骗电邮有32宗，涉及金额数千至100万元不等，主要是黑客扮作高层发出电邮，要求员工发放金钱给客人，但客人其实是黑客提供的户口。

香港生产力促进局资讯科技总经理黄家伟表示，黑客攻击有别于10年前只是作炫耀，现在大部分皆以金钱为目的，在网络寻找有保安漏洞且存有大数据公司或机构发起入侵，但无特定行业，一般勒索0.5至1比特币，属于公司可支付范围，最近期个案为本港3间旅行社。

香港生产力促进电脑保安事故协调中心经理梁兆昌表示，部分上游公司的供应商或会成为黑客目标，供应链攻击绕过企业的防御，污染供应商提供的软件更新机制，及攻击流行软件，机构和市民信任厂商，不知不觉间下载恶意软件或被入侵。

梁兆昌指出，如去年7月乌克兰NotPetya的会计软件，超过八成当地公司用作报税之用，及去年8月超过200万的下载率，免费电脑清洁软件Avast’s CCleaner，同被黑客攻击。