惡意軟件肆虐，再聰明的電腦用戶往往敵不過黑客層出不窮的攻擊手法，財務損失在所難免，更甚的是無法還原重要的資料。其中，網絡保安相對較弱的一族，包括教育界亦受威脅。網絡安全專家警告，員工的自攜裝置（Bring Your Own Device，簡稱「BYOD」）已成為惡意軟件、勒索軟件的溫床，對商業企業造成破壞。

　　大公報記者 李潔儀

　　根據香港電腦保安事故協調中心的「香港保安觀察報告」顯示，今年首三季，香港的唯一（Unique）網絡攻擊數據共有6774個，較去年同期大降68%，雖然相關個案跌至有記錄以來的新低，但網絡攻擊一宗也嫌多。

　　免費Wi-Fi易中招

　　「港人的網絡安全意識是有的，但行動卻少，等同叫大家做運動，運動是有益身心；不過，有多少人肯做運動？」網路安全解決方案供應商Nominum區域總監李力恆直言，網絡保安並不複雜，只是人的貪方便、貪小便宜心態令黑客有機可乘。

　　「網絡上很多免費下載軟件，讓你免費看大型球賽，人家用兩億元買下轉播權，為什麼你可以免費看？世上沒有免費午餐，尤其是在互聯網世界！」李力恆透露，自己曾經在海外利用免費Wi-Fi瀏覽網頁，導致其PayPal戶口遭盜用而損失金錢。他指出，每逢有大型賽事，在網絡服務供應商層面，見到不少Botnet（殭屍電腦網絡）異常活躍並群起發動攻擊；因此，在惡意軟件、勒索軟件盛行下，用戶首要做到「便宜莫貪」。

　　惡意軟件病毒快速變種

　　網絡安全公司Symantec大中華區首席運營官羅少輝指出，八至九年前，每年偵測到的惡意程式約有數百萬個，去年單日已錄得超過逾百萬種的惡意軟件，反映現今的病毒軟件快速變種。他提醒，2017年勢必是無文件惡意軟件（Fileless Malware）的天下，在無需使用任何類型文件的情況下，這種軟件能直接寫入電腦內的記憶體（RAM），既難以被檢測，亦能經常避開防禦入侵和防病毒程序的阻攔。

　　羅少輝提到，部分中小企會採用網絡檔案共享，倘若在資料沒有加密的大前提下上傳雲端儲存，亦會潛在數據泄漏的風險。他直言，最為擔心的並非破壞資料，而是間諜程式透過不斷電腦的行為，在用家不知情下取得資料。

　　較早前，根據Fortinet一項調查顯示，超過70%受訪企業過去一年曾發生網絡安全事故，較亞太區的平均值高出11個百分點。據FortiGuard Labs資料顯示，今年第三季本港勒索軟件個案超過12萬宗，較為人所認識的CrytoWall佔80%，今年初湧現的Locky約佔1.7%。

　　Fortinet香港及澳門網絡安全顧問吳維穎認為，網絡安全最困難之處，除了是用家防範意識低，員工的自攜裝置亦是危機四伏。「大部分員工過於依賴公司聘請IT人員，要知道IT人員並非萬能。」吳維穎指出，智能手機可做到瀏覽公司內部郵件，員工稍有不慎，很大機會被黑客入侵這些自攜裝置，從而取得公司的資料。

　　黑客的攻擊手法越見層出不窮，由欺詐網站、偽冒電子郵件，到手機應用程式感染病毒，新型的勒索軟件系列中，更能迅速切換攻擊手法，可見勒索軟件的肆虐，已成為互聯網的危機，令用戶防不勝防。