黑客網售遠端桌面帳號 在家工作驚現資安風險

　　疫症大流行迫使企業迎戰數碼化轉型，今年網絡攻擊卻有上升趨勢，網絡保安不完善的中小企更易暴露於危機之中。資訊科技業界留意到黑客看準企業員工在家工作、IT人員未及即時阻截釣魚攻擊的契機，以視像會議軟件邀請的假連結誘騙用戶點擊，企圖攻入公司電腦。網絡保安專家更發現，黑市正販售大量連接本地企業電腦的遠端桌面帳號，反映在家工作的網絡漏洞處處。

　　香港電腦保安事故協調中心早前亦發表《2020上半年香港保安觀察報告》，指今年上半年網絡保安事件上升，其中Zoom等視像會議軟件吸引黑客利用軟件漏洞，騎劫欠缺安全設定的網上會議，藉以散佈惡意信息及竊取用戶資料。

　　該報告又提到港企因疫情走向數碼化轉型，受到網絡攻擊的機會隨之增加，兩項升幅最明顯的網絡保安事故，即網頁塗改、網絡釣魚分別按年上升逾九成及五成，值得一提後者於疫情下出現新手法，有黑客以肺炎為題的域名及電郵，甚至出現仿冒疾病管理預防控制中心網站，誘騙用戶點擊再進行網絡入侵。

藉機入侵公司系統

　　網絡保安公司趨勢科技港澳區顧問總監李浩然指出，其公司上半年共攔截逾二百億次網絡威脅，當中九成三是經由電郵發放，而疫情下市民在家工作須使用虛擬私人網絡（VPN）、雲端服務，以及免費視像會議程式，也引發資訊保安隱憂，「在家工作時主要以電郵溝通，包括處理一般工作、發放視像會議邀請連結等，有些黑客趁機編製出假連結。」

　　李浩然解釋，在家工作人士通常使用家中電腦，再通過VPN遙距控制公司電腦工作，但由於家用電腦通常使用較舊的軟件、較少定期更新，讓黑客有機可乘，「對黑客而言，家用電腦的用家資料不太值錢，他們只是想入侵軟件『後門』，有機會潛伏一段時間，當用家連接至公司電腦時，黑客便能入侵企業電腦系統。」他留意到，黑市正販賣大量遠端桌面帳號，每個索價約十一美元，「有些是寫上香港的IP地址。」

　　大企業的網絡保安系統較完善，推行在家工作時，有更多資源維持網絡保安。資訊保安公司Nexusguard Consulting行政總裁龐博文指出，一些大型金融機構如銀行，在推行在家工作時不惜工本，除了會向員工派發手提電腦，員工在家連接家用WiFi、使用VPN等遙距方式，均須由公司電腦部門把關。

　　龐博文不諱言，中小型公司推行在家工作，即使有購買防火牆等系統，未必每名中小企員工也懂得使用，「一旦使用不當，便有機會向黑客暴露攻擊面。」

專家籲政府加強安全教育

　　疫情加速企業科技轉型，惟龐博文認為，市民的信息安全意識未有相應提升，「如果用家欠缺相關知識，情況就如不懂駕駛的人在駕駛一輛性能良好的車。」他建議港府加強信息安全普及教育。