網絡安全 CYBER SECURITY ISO/IEC 27001

特朗普前日宣佈，邀請紐約市前市長朱利亞尼（圖）為網絡安全顧問，定期召開企業家會議，向特朗普介紹網絡安全問題和解決方案。

特朗普發聲明指，如今網絡入侵增長速度前所未見，是國家安全的主要威脅。團隊指，朱利亞尼將成立小組，與企業高層商討應對網絡安全威脅的對策，稱讚他對網絡安全有豐富經驗。朱利亞尼表示，將會建立堅實的網絡安全防衞力量。

司法部查FBI局長
72歲的朱利亞尼，是特朗普競選期間的重要支持者，一度傳會獲提名為國務卿，但未能成事，早前更曾表示不會加入內閣。

另外，司法部督察長前日表示會調查聯邦調查局（FBI）局長科米大選前對國務卿希拉莉電郵門的處理手法。科米在大選前11日突然宣佈重啟電郵門調查，被指影響選情。白宮則表示，沒有參與決定調查FBI。
美聯社/法新社/美國《紐約時報》

香港電腦保安事故協調中心去年共處理6,058宗保安事故，較2015年急增23%，其中惡意軟件攻擊增逾兩倍，主要是加密勒索軟件，共有309宗，較2015年激增5倍，中招者接近三分之一為家居用戶，佔整體最多。

生產力促進局資訊科技及業務流程總經理黃家偉展望今年網絡保安趨勢，預期黑客向其他犯罪分子提供全套網絡犯罪技術包辦服務會增多，服務涵蓋犯案技術、基礎設施與付款管理系統等，透過分享犯案收益賺取回報，近期勒索軟件湧現正是例子。

勒索軟件以往傾向無特定目標，勒索中招者較少金錢，例如兩個bitcoin等，該局預期黑客會逐漸轉向攻擊特定財力較雄厚的目標，勒索較高金額如400個bitcoin。局方又指，勒索軟件已由以往鎖死資料無法使用，轉變為限時內銷毀、對外發佈甚至騎劫控制系統作出威脅，催促受害人付款。

此外，騙徒假扮公司高層發出緊急匯款指示電郵的個案亦預期會增加，騙徒或入侵電郵系統潛伏觀察一段時間，掌握高層日程動向、聯絡誰人交代資金流向、何時發出指示等，趁高層離境便假冒高層指示下屬匯款到另一戶口，去年該局就接獲一宗涉款150萬元的報告，但不便透露個案詳情。

局方又提醒要注意流動裝置的資料外洩，估計相關事故將繼續增加，主要源於可疑流動應用程式，及保安不足或者虛假Wi-Fi熱點，黑客可藉機入侵並引導用戶至虛假網站，輸入個人資料。

黃家偉建議各界加強防範，企業亦應加強培訓員工識別電郵騙案，例如透過電郵以外的其他途徑，核實可疑匯款指示；市民就宜在雲端服務使用較強密碼及雙重認證，在公共Wi-Fi熱點開啟電郵、瀏覽網站亦要保持警覺。

黑客入侵電腦偷取用戶資料後，繼而加密勒索的事件時有發生，但最近要挾手法變本加厲，例如逐步刪除資料，甚至乎將資料「赤裸地」公開至網上，要挾受害者交出贖款。香港電腦保安事故協調中心去年共處理六千零五十八宗保安事故，較前年的四千九百多宗增加兩成三；當中就以加密勒索軟件的案件增幅最為明顯，較前年激增五倍！中心提醒受害人不要交贖款，否則只會助長黑客勒索的行徑。

要挾事主「播毒」換「解藥」
去年六千多宗網絡保安事故中，涉及惡意軟件攻擊的案件較前年躍升近兩成半，共有一千一百三十九宗。當中以加密勒索軟件就佔三百零九宗，勒索對象以家居用戶的九十二宗為最多，其次為教育機構的二十六宗及製造業的二十二宗。至於其他網絡保安事故分別有殭屍網絡的二千零二十八宗，而釣魚網站則有一千九百五十七宗。

生產力促進局總經理黃家偉指，現時黑客會向其他低技術罪犯提供一條龍網絡犯罪包辦服務，包括犯案技術基礎設施及付款管理系統，導致犯案人數不斷增加；更會要挾事主將病毒「分享」予其他人，以換取贖回資料「解藥」。他指出，黑客通常要挾事主一至四個比特幣，每個價值約八百美元，即是六千多港元。

誘點擊連結 入侵系統
中心高級顧問梁兆昌表示，去年黑客利用電郵發出勒索軟件都是「無差別攻擊」，引誘事主點擊連結或附件，入侵或潛伏其電腦系統內。

他又說，有機構會利用物聯網系統經互聯網作管理之用，例如工廠的生產系統，但因無做好保安工作而被入侵，甚至遭控制整個系統。