【本報訊】網絡黑客肆虐本港,過去一年平均每天發生超過一宗黑客入侵事件,其中以銀行及私人企業網站情況最嚴重。有網絡保安專家指出,黑客入侵手法漸趨高明,不少已能在不影響目標網站的運作下盜取商業資料,建議用戶要另外加裝「防禦系統」(IPS)。 記者:黃偉駿
網絡保安公司TippingPoint董事總經理何思聰表示,過去六年本港先後發生2,155宗黑客入侵事件,包括去年的405宗;今年首月也發生最少63宗黑客入侵事件。在眾多黑客入侵個案中,域名「.com.hk」的商業機構佔1,300個,其次是「.edu.hk」的教育機構,有321個;至於「.gov.hk」的政府部門也有27宗。
忽略內部網絡保安
何思聰表示,銀行網站是黑客經常攻擊的目標之一,以本港去年20個遭受黑客攻擊次數最多的網站為例,其中四個便是本地大型銀行網站,其中數間本地大型銀行向他們透露,去年因為網絡詐騙而招致的損失,較05年上升數倍。
他指本港互聯網發展蓬勃,但網絡保安意識較為薄弱,過份倚賴防火牆或防毒軟件,而忽略了應用程式或軟件本身的保安漏洞,「針對性攻擊越來越多,以前啲黑客可能只係惡作劇,只係令你部機癱瘓;但𠵱家嘅黑客係藉住呢啲漏洞,入侵網站盜取商業資料攞去賣,又可能冒充銀行或公司,向佢哋嘅客戶索取個人資料。」建議網民應該加裝「防禦系統」(IPS),過濾所有應用程式與軟件的漏洞。
他說,有七成網絡攻擊事件,是因為忽略了內部網絡保安漏洞而造成,過去半年便曾有一個本港政府部門因為其中一部電腦「中毒」,在內部網絡保安不足下,令病毒迅速擴散到全個部門200多部電腦,「結果要逐部電腦清毒,搞咗好耐。」