黑客攻銷售系統 盜卡資料

黑客手段層出不窮，市民和企業稍一不慎便會「中招」。有網絡保安專家預測，今年新趨勢是黑客會針對連鎖店銷售點（Point of Sale，簡稱POS）系統入侵，盜取消費者個人和信用卡資料；而去年更首次發現有黑客提供加密勒索軟件租用服務。

生產力促進局旗下香港電腦保安事故協調中心昨公布，去年共處理4,928宗網絡保安事故，較2014年增加43％，以網絡釣魚攻擊最多，佔整體四成。

該局資訊科技業發展部總經理黃家偉稱，去年釣魚網站個案按年大幅上升233％至1,978宗，當中約七成為黑客利用本港網頁寄存服務發動的「快閃」網絡釣魚，涉及2.2萬個網址。

釣魚網站攻擊年增兩倍

該批釣魚網站域名短暫運作一至兩天便會停用，受害人報警亦無從阻止他人中招。

香港電腦保安事故協調中心高級顧問梁兆昌則預測，今年網絡罪犯入侵連接網絡的POS系統將增多，以偷取消費者信用卡資料，如信用卡號碼和背後的三位安全碼等資料；如POS系統有連結客戶關係管理（簡稱CRM）系統，亦會洩漏客戶的聯絡資料。

罪犯出租加密勒索軟件

去年受害目標多為大型連鎖酒店集團，罪犯透過入侵免費提供予客人的公眾Wi-Fi，搜尋酒店內餐廳、禮品店等的POS系統，找出其漏洞或不斷嘗試密碼，成功入侵POS系統。

加密勒索亦有上升趨勢，去年接獲31宗加密勒索舉報，按年升兩成半，黑客利用加密勒索軟件，入侵智能裝置系統加密用戶的檔案，勒索數千至數萬元不等，以換取解密匙。梁表示，去年首次發現有黑客編寫加密勒索軟件，出租予不懂編寫的罪犯使用，造就更多勒索軟件攻擊。

最差密碼 「starwars」上榜

黑客攻擊事故頻生，但仍有不少電腦用戶欠缺安全意識，採用保安度極低的密碼，易被不法分子撞中。美國保安軟件公司SplashData公布去年最差密碼頭25位，其中因電影大熱，「starwars」、「solo」及「princess」均新上榜。

SplashData從200萬個去年被盜取的密碼中作統計，「123456」及「password」仍穩守冠亞位置，頭10位中有六組密碼都是數字排序。有保安專家建議，除避免使用這些差勁密碼，還應考慮使用手機二步認證提高帳戶安全性。