主页 > 商贸全接触 > 营商有法

订阅


 列印  电邮
资料提供 :  香港贸易发展局
 

网上防盗五部曲

 photo
警务处商业罪案调查科,高级督察黄宇涛提醒企业,网上骗案手法层出不穷,需提高网上保安意识,提防网络钓鱼陷阱,汇款前要核实对方身份。
  
 photo
香港电脑保安事故协调中心顾问胡日升说,网上保安最脆弱一环是人的好奇心,建议遇有疑问前应先停下来想一想,弄清潜藏风险后才继续按键。 
  

网上商贸崛起,但中小企又对网路保安了解有多少?贸发局中小企服务中心特别邀请警务处及电脑保安事故协调中心代表,向中小企业讲解科技罪案的趋势和防犯的措施。

 

香港警务处商业罪案调查科高级督察黄宇涛表示,本港科技罪案约分为四大范畴,分别是:(一)网上游戏(如偷走武器);(二)网上商业骗案(如网上购物、拍卖等);(三)非法入侵他人电脑(如电邮骗案);及(四)其他(如网上刑事恐吓)。统计显示,过去几年网上罪案节节上升,2011年总计2,206宗,2012年升至3,015宗;去年1-6月1,299宗,今年同期则已升至2,271宗,增长75%。

支票核实 才送货

黄宇涛指出,现今网上骗案手法层出不穷,以电邮骗案为例,黑客经常截取企业间通讯电邮,看准机会行骗。例如,他们会利用某次卖方出货后,假扮卖方发出电邮,要求买家将货款转至指定户口,由于买卖双方一直有生意往来,不以为意,结果「中招」受骗。他说,这类案件近年为数不少,而且损失金额不菲。

除电邮骗案外,网上拍卖骗案占总体比例亦不少。据黄宇涛说,骗徒常见手法是以买家身分,诱骗受害人过数至指定帐户,或是收取货品与原先不符,甚至收不到任何货物。亦有骗徒假扮买家讹称买货,并寄出订购支票,卖方收到支票立即寄货,怎料兑现时才发现是空头支票。他建议卖方,待银行确认支票无误才好发货,不用急于一时,最安全方法是见面交收。

资料防盗 五部曲

黄宇涛表示,近年网上银行骗案手法之高明,令人防不胜防。黑客会利用恶意程式,骑劫受害人电脑,骗取重要或个人资料,如要求输入保安密码等,之后程式会「伪造」档机或延滞画面,黑客便利用此时间转走金钱。他建议企业,不要开启来历不明电邮,并留意有否不寻常电脑画面,过户前应致电银行核实收款人户口。

就如何防止帐户资料被盗,黄宇涛提出「五步曲」建议:1.不时更改密码;2.确定已开启防火墙;3.更新修补程式;4.更新病毒及间谍软件定义;5.用防毒软件扫描电脑。另外,智能手机越来越普及,他提醒用者不要下载来历不明的Apps;用密码保护好私人资料;避免透露个人行踪,以及选用值得信任的无线网络。

黑客爱袭中小企

香港电脑保安事故协调中心顾问胡日升表示,中小企面对网络保安威胁与大企业无异,而且因为中小企网上保安知识不足、受过相关培训员工也不多,故容易成为黑客入侵目标。他说,现在黑客种类众多,过去大多是学生,动机只想炫耀本领,现在则多了被辞退员工(为了报复)及商场竞争对手(打击对手生意),另外是一些不满政府施政的激进人士。

胡日升引述统计指出,过去几年网上保安事故有上升趋势,2012年上半年计有556宗,今年同期为622宗,增长10%。当中,Botnet(僵尸网络)占320宗(51%),比去年同期大幅上升94%。所谓Botnet,是指一系列被「僵尸程式」感染的电脑,在用户不知情状况下,被利用向其他人散发威胁攻击,例如垃圾邮件或分散式阻断服务攻击。

钓鱼电邮

他表示,现在黑客攻击手法呈多样性,包括利用「钓鱼电邮」吸引用家连结至骗人网站;利用恶意程式潜伏用家电脑,偷取重要资料之余,并使之成为僵尸成员;另外是堵塞或中断企业网站运作,然后不断勒索。趋势也显示,恶意程式已侵入智能电话,用家在使用网上银行时,可能不知不觉地被盗取帐户款项。

提到网上保安措施,胡日升建议,企业可制定政策,规定员工使用公司资料的权限;可将资料加密或只限于在公司查阅;使用较复杂密码及定期更换;定期更换员工岗位,以防监守自盗;使用加密的记忆棒(多次输入密码不符,会自动销毁档案);制定网上保安事故应急措施,培训工员如何处理。

智能电话保安方面,胡建议不要随便下载「街外」Apps;留意商店的WiFi是否伪造;启动寻找电话及遥控清洗资料功能;下载手机防毒软件并定期更新。至于浏览器保安方面,他建议使用最新版本,原因可显示网站是否不安全;浏览后应清洗浏览记绿。若收到来历不明档案,可利用免费保安网页扫描,以确保安全性。

 

 

 

 列印  电邮