電腦病毒肆虐 大機構亦中招

【星島日報報道】金融科技快速發展的同時，網上安全及病毒更值得關注。早前肆虐全球的勒索軟件WannaCry，病毒會鎖起重要的文件，要求對方要交贖金，中銀香港資訊科技部總經理鄭松岩表示，目前仍有不少大公司受WannaCry的影響，但大部分機構已有應對方案，有修復及後備系統的準備。 據香港生產力促進局屬下香港電腦保安事故協調中心資料顯示，在去年全年及今年首8個月，分別接獲309宗及140宗勒索軟件攻擊報告，其中40宗個案涉及WannaCry。中心指收到情報，香港約4000部電腦被WannaCry勒索軟件攻擊。 進階持續性滲透攻擊 除了WannaCry，鄭松岩指，近期其他勒索軟件的攻擊也比較多，當中以「進階持續性滲透攻擊」（Advanced Persistent Threat，APT）的電腦病毒的風險最高，亦是未來的趨勢。該病毒是長期，且持續性的潛伏。當此病毒成功入侵電腦，會找出電腦的漏洞，再在適當的時機發動攻擊，不單止會鎖起重要的文件，亦有機會破壞電腦內的資料或將資料外泄，繼而會向外傳染病毒。傳染的源頭最多為社交工程攻擊（Social Engineering Attack）及釣魚程式，即用電子郵件、通訊軟件的手段去騙取帳號、私人密碼等。此時APT就可以成功潛伏在電腦。他認為，個人或企業在網絡安全的意識相當重要。 香港資訊科技商會榮譽會長方保僑表示，木馬程式亦相當普遍，大部分電騙都是透過木馬程式偷取電腦資料，再分析資料去「捉你痛腳」，再要求受害人付錢解決。他指，木馬程式不單止攻擊個人電腦，公司電腦系統亦不能倖免。因此除了最基本安裝防毒及防間諜軟件，亦要具防範意識，避免打開可疑的連結網址。 財經