主頁 > 商貿全接觸 > 商貿頭條

訂閱


 列印  電郵
資料提供 :  香港貿易發展局
 

網上防盜五部曲

 photo
警務處商業罪案調查科,高級督察黃宇濤提醒企業,網上騙案手法層出不窮,需提高網上保安意識,提防網絡釣魚陷阱,匯款前要核實對方身份。
  
 photo
香港電腦保安事故協調中心顧問胡日昇說,網上保安最脆弱一環是人的好奇心,建議遇有疑問前應先停下來想一想,弄清潛藏風險後才繼續按鍵。 
  

網上商貿崛起,但中小企又對網路保安了解有多少﹖貿發局中小企服務中心特別邀請警務處及電腦保安事故協調中心代表,向中小企業講解科技罪案的趨勢和防犯的措施。

 

香港警務處商業罪案調查科高級督察黃宇濤表示,本港科技罪案約分為四大範疇,分別是:(一)網上遊戲(如偷走武器);(二)網上商業騙案(如網上購物、拍賣等);(三)非法入侵他人電腦(如電郵騙案);及(四)其他(如網上刑事恐嚇)。統計顯示,過去幾年網上罪案節節上升,2011年總計2,206宗,2012年升至3,015宗;去年1-6月1,299宗,今年同期則已升至2,271宗,增長75%。

支票核實 才送貨

黃宇濤指出,現今網上騙案手法層出不窮,以電郵騙案為例,黑客經常截取企業間通訊電郵,看準機會行騙。例如,他們會利用某次賣方出貨後,假扮賣方發出電郵,要求買家將貨款轉至指定戶口,由於買賣雙方一直有生意往來,不以為意,結果「中招」受騙。他說,這類案件近年為數不少,而且損失金額不菲。

除電郵騙案外,網上拍賣騙案佔總體比例亦不少。據黃宇濤說,騙徒常見手法是以買家身分,誘騙受害人過數至指定帳戶,或是收取貨品與原先不符,甚至收不到任何貨物。亦有騙徒假扮買家訛稱買貨,並寄出訂購支票,賣方收到支票立即寄貨,怎料兌現時才發現是空頭支票。他建議賣方,待銀行確認支票無誤才好發貨,不用急於一時,最安全方法是見面交收。

資料防盜 五部曲

黃宇濤表示,近年網上銀行騙案手法之高明,令人防不勝防。黑客會利用惡意程式,騎劫受害人電腦,騙取重要或個人資料,如要求輸入保安密碼等,之後程式會「偽造」檔機或延滯畫面,黑客便利用此時間轉走金錢。他建議企業,不要開啟來歷不明電郵,並留意有否不尋常電腦畫面,過戶前應致電銀行核實收款人戶口。

就如何防止帳戶資料被盜,黃宇濤提出「五步曲」建議:1.不時更改密碼;2.確定已開啟防火牆;3.更新修補程式;4.更新病毒及間諜軟件定義;5.用防毒軟件掃描電腦。另外,智能手機越來越普及,他提醒用者不要下載來歷不明的Apps;用密碼保護好私人資料;避免透露個人行蹤,以及選用值得信任的無線網絡。

黑客愛襲中小企

香港電腦保安事故協調中心顧問胡日昇表示,中小企面對網絡保安威脅與大企業無異,而且因為中小企網上保安知識不足、受過相關培訓員工也不多,故容易成為黑客入侵目標。他說,現在黑客種類眾多,過去大多是學生,動機只想炫耀本領,現在則多了被辭退員工(為了報復)及商場競爭對手(打擊對手生意),另外是一些不滿政府施政的激進人士。

胡日昇引述統計指出,過去幾年網上保安事故有上升趨勢,2012年上半年計有556宗,今年同期為622宗,增長10%。當中,Botnet(殭屍網絡)佔320宗(51%),比去年同期大幅上升94%。所謂Botnet,是指一系列被「殭屍程式」感染的電腦,在用戶不知情狀況下,被利用向其他人散發威脅攻擊,例如垃圾郵件或分散式阻斷服務攻擊。

釣魚電郵

他表示,現在黑客攻擊手法呈多樣性,包括利用「釣魚電郵」吸引用家連結至騙人網站;利用惡意程式潛伏用家電腦,偷取重要資料之餘,並使之成為殭屍成員;另外是堵塞或中斷企業網站運作,然後不斷勒索。趨勢也顯示,惡意程式已侵入智能電話,用家在使用網上銀行時,可能不知不覺地被盜取帳戶款項。

提到網上保安措施,胡日昇建議,企業可制定政策,規定員工使用公司資料的權限;可將資料加密或只限於在公司查閱;使用較複雜密碼及定期更換;定期更換員工崗位,以防監守自盜;使用加密的記憶棒(多次輸入密碼不符,會自動銷毁檔案);制定網上保安事故應急措施,培訓工員如何處理。

智能電話保安方面,胡建議不要隨便下載「街外」Apps;留意商店的WiFi是否偽造;啟動尋找電話及遙控清洗資料功能;下載手機防毒軟件並定期更新。至於瀏覽器保安方面,他建議使用最新版本,原因可顯示網站是否不安全;瀏覽後應清洗瀏覽記綠。若收到來歷不明檔案,可利用免費保安網頁掃描,以確保安全性。

 

 

 

 列印  電郵