【大紀元2015年04月24日訊】（大紀元記者李洋綜合報導）全球資訊保安公司Symantec 近日公布新一期互聯網安全威脅報告顯示，香港去年的互聯網安全威脅度大幅攀升，在《全球威脅排名》較2013年大幅上升202位，至排名23；在亞太區的排名更從58位升至第8位。排名愈前，代表互聯網安全受威脅程度愈高。

Symantec報告稱，香港當地的專業服務行業，包括醫療、法律和教育服務等受攻擊比率最高。數據顯示，網絡罪犯已經開始轉變攻擊模式，通過劫持大型企業的基礎架構，入侵並避開企業安全檢測，對企業進行攻擊。

報告還顯示，近年網絡罪犯喜歡透過社交媒體，利用人們對朋友的信任，發放含有病毒的訊息，若用戶不慎開啟有關訊息，病毒便會一傳十、十傳百大規模傳播。2014年期間高達70%的社交媒體騙案都曾經通過用戶手動分享而傳播。

報告表示，近年來網絡罪犯也會採用勒索軟件向受害人攻擊謀利，例如網絡罪犯會透過冒充政府機構，向受害人發放偽造訊息，一旦受害人開啟有關訊息，其個人檔案、照片等資訊會立即被盜取，除非他們願意向網絡罪犯繳付贖金。2014年網絡罪犯採用「勒索軟件」等攻擊方式圖利的宗數，較2013年增加1.13倍，不幸「中招」人數較前年增加45倍。

Symantec研究稱，一旦網絡出現漏洞，攻擊者在修補程式推出前已充分利用該漏洞，以 Heartbleed為例，攻擊者只在短短4小時便已迅速利用漏洞並發動攻擊。

與此同時，進階網絡攻擊者不斷以針對性強的魚叉式網絡釣魚攻擊入侵網絡，全球超過 83%大型企業曾在去年受到魚叉式網絡釣魚攻擊威脅，數字較前年上升40%。

值得關注的是，網絡攻擊的準繩度大幅提高，結合更多隱藏式惡意軟件下載（drive-by malware downloads）和基於網絡的攻擊。而透過電郵攻擊的數量則減少20%。

Symantec還發現，網絡攻擊者盜取企業的電郵帳戶，利用魚叉式網絡釣魚手法對企業內的高層員工進行攻擊等等。

面對越來越多網絡攻擊，Symantec建議企業和消費者需要採取更多應對方法保護自己，使用者應定期更換密碼、謹慎使用社交媒體，以及避免打開可疑的訊息。

企業方面，Symantec 建議要加強保護公司重要資訊，如部署多層端點安全防護、網絡安全防護、加密、有效的身份驗證和採用基於聲譽的技術；建立指導方針及企業的策略和程式，以保護個人和企業裝置上的敏感資料等等。

責任編輯：林琮文