Career Advice 名家分享

【IT事務所】流動支付程式 勢成攻擊對象

智能手機已經成為每個人生活上不可或缺的元素,這已是不爭的事實。當人人都機不離手時,相關的網絡資訊保安狀況也日趨受人關注。

早前香港生產力促進局 ( 下稱生產力局 ) 屬下的香港電腦保安事故協調中心數據顯示,去年殭屍網絡攻擊大增八成,該局預計今年將會較多涉及個人和財務數據的攻擊,故此呼籲企業「從設計做起」,加強資訊保安,阻截個人及企業資料外洩。生產力局資訊科技部總經理黃家偉表示,中心去年共處理10,081宗保安事故,較上年增加55%;當中殭屍網絡攻擊、惡意軟件及釣魚網站成為主要事故,佔所有事故的90%。

協調中心預測, 網絡罪犯會針對需要處理大量個人或財務資料的大型企業發動更多網絡攻擊,以榨取金錢為目標的網絡犯罪會日趨猖獗。新興的網絡應用和科技,如流動支付服務會成為新的攻擊對象。市面上愈來愈多手機支付程式,大多數會登記銀行戶口,公眾應留意交易時是否有銀行、手機短訊等驗證,不可掉以輕心。尤其市面上一些手機程式提供支付以外的服務,例如一次過管理多個不同銀行賬戶,市民不要因為貪方便,而忽略保護個人信息安全的重要性。市民盡量不要透過公共網絡進行交易,最好選擇私人網絡或者手機數據,應盡量避免使用一些不認識或不確定的網絡熱點。

除涉及支付程式外,亦可能涉及到賬戶資料外洩的風險。英國航空等網站的供應鏈曾在去年遭到攻擊。企業應該採用「從設計出發」的保安原則,加強公司的網絡防火牆、確保配置安全並定期偵查是否存在漏洞。要明白世上並沒有牢不可破的系統,只有持續更新系統,才有機會減少系統受到網絡攻擊;同時企業也應加強管控,適時評估合作伙伴或服務供應商的保安風險,慎防有攻擊者繞過企業防禦的供應鏈進行攻擊。

至於個人或企業員工,筆者認為他們需要極小心下載那些來歷不明的程式。然而,不少人因為內容吸引,如測試你的前世今生、免費下載一些漂亮圖片等,稍有不慎便可能下載了一些木馬程式,待機會去作出攻擊。

香港作為國際金融中心,大小企業每日透過網絡進行大量金融活動。因此,每位一網絡持份者都需要長期處於「高度戒備」的態度和心態去面對安全風險,才能減低及減少成為被攻擊的對象。

 


以上文章刊於《招職》。