【明報專訊】中小企面對網絡安全風險備受關注，警方網絡安全及科技罪案調查科表示，去年針對企業的網絡攻擊較前年上升，其中涉系統入侵的個案增加六成半、加密軟件勒索增加一倍，顯示風險趨升。管理約28萬個.hk域名的香港互聯網註冊管理有限公司（HKIRC）稱，去年為逾4萬個網頁做檢測，發現「10間公司有3間」都有重大網站漏洞，例如網站包含非加密內容，用戶若被接入惡意連結或蒙受損失，促企業定期做全面網站檢測。

去年系統入侵增六成半

損失2550萬 單案2100萬

數字政策辦公室昨日聯同警方、HKIRC、香港網絡安全事故協調中心（HKCERT）舉行記者會。網罪科總警司林焯豪交代企業遭網絡攻擊的案件數字，其中系統入侵由前年37宗增至去年61宗、加密軟件勒索由23宗增至46宗，分散式阻斷服務（DDoS攻擊）則由0宗增至5宗，個案涉能源、通訊及大專院校等機構。林稱，部分企業或傾向低調，遇到攻擊未必選擇報警，故數字未能完全反映實况。

其中屬系統入侵類別的案件，去年總損失金額達2550萬元，遠高於前年的210萬元，林焯豪解釋，因去年有單一案件損失2100萬元，一間金融機構的系統伺服器遭入侵，黑客修改客戶電話取得短訊授權碼，掌握客戶銀行帳號，令11個客戶的資金被挪用。

數字政策專員黃志光分析企業遭網絡攻擊趨升原因，指個人及企業愈趨依賴網絡服務，黑客攻擊手法亦愈見「高明」。HKIRC行政總裁黃家偉則指出，去年底檢測逾4萬個網站，發現不少網站伺服器使用「預設安全設定」，構成漏洞，包括在設置網頁時未將所有連結內容設為加密網址（https），以及允許嵌入外部內容，令黑客可誘導用戶點擊惡意連結（見表）。

HKIRC推「網絡防禦一站通」

助學校中小企加強網安

為支援中小企加強網絡安全，HKIRC推出「網絡防禦一站通」服務，為中小學、非政府機構、中小企免費提供網站檢測、風險評估、網上員工培訓及釣魚演練等。黃家偉形容員工培訓重要，不同崗位風險亦不同，舉例人事部職員每日經電郵接收履歷表，有錯誤下載惡意程式風險。另外，HKCERT今年第三季起推出「網絡安全供應商聯動計劃」，通過專屬網站向企業提供網絡安全供應商列表、邀請供應商舉辦網上講座等，提高企業的網絡安全意識。

政府方面，數字辦去年首辦網絡安全攻防演練，加強政府及公共機構應對網絡攻擊，黃志光稱，演練將每年舉行，今年會在10月，冀邀更多決策局及部門參與，而此前亦會舉辦網絡攻防精英大賽，培養新一代專家及為演練準備。

■明報報料熱線﹕inews@mingpao.com / 9181 4676