文/ 邱紫薇 Annie QIU
隨著科技和網絡的飛速發展,信息傳播速度與日俱增,各色各式的數據充斥在不同社群溝通與行業應用中,人們的日常生活也越來越來離不開數據。
與此同時,強大的數據管理能力是全球企業和政府機構運營不可或缺的軟技能,而防止數據洩漏尤其是一些私人信息和專用官方機密文件日益關鍵並愈發具有挑戰性。
根據香港個人資料私隱專員公署的定義,資料外洩事故一般指資料使用者持有的個人資料懷疑外洩,令此等資料承受遺失或未獲准許的或意外的查閱、處理、刪除或使用的風險。
數據來源:
香港矽谷HKSilicon
“ 2017年上半年,勒索病毒全球肆虐,為各大企業和機構敲響了網絡安全的警鐘。中國是遭受網絡攻擊的重災區,相關數據統計顯示,2016年一共給企業造成的真實損失遠遠超過百億元。
”
政府、IT、醫療行業最易受到網絡病毒攻擊
2017年不同行業每天的平均攻擊數量(數據來源:香港矽谷HKSilicon)
在每天的平均攻擊次數方面,IT和政府領域領先,其次是醫療、教育、能源和製造公司。
與前幾個季度相比,政府網絡應用的攻擊次數在減少,這一趨勢可能與網絡應用的性質有關:大多數網站都是提供信息,攻擊者感興趣的功能越來越少。
對製造業公司網站的攻擊針對性比較強,基本都是由經驗豐富的黑客進行,所以儘管這個領域的攻擊次數很少,但這些攻擊實際上是最危險的。
如下圖,圖中數字代表的是不同行業每天的平均攻擊數量:
1代表IT行業(1346件),2代表政府機構(1184件);3代表醫療行業(610件);4代表教育行業(44件);5代表能源製造行業(6件);
跨站腳本攻擊和SQL注入是最常見的攻擊類型
2017年第二季度web應用攻擊top10(數據來源:香港矽谷HKSilicon)
在2017年第二季度,跨站腳本攻擊(Cross-Site Scripting)是最常見的攻擊類型,佔總威脅量的近40%。
SQL注入(SQL Injection),用於訪問敏感信息或運行操作系統命令從而進一步滲透系統,佔總攻擊數的約四分之一,與第一季度持平。
我們預計跨站腳本攻擊和SQL注入將繼續佔有網絡應用總攻擊量的一半以上。
此外,第二季度的頻繁攻擊列表還包括信息泄漏(Information Leak)和XML注入(XML Injection),這兩者都需要披露信息。
香港個人資料私隱專員公署數據顯示,2016年接獲與直接促銷有關的投訴和轉介予警方作刑事調查及考慮作出檢控個案數目皆顯著上升,而年內與資訊及通訊科技應用相關的投訴個案仍持續高企,亦是年內備受傳媒關注及報道的議題。
根據該公署發佈的新聞稿顯示,個人資料私隱專員黃繼兒解釋道:「直接促銷相關的投訴增多,除反映直銷活動對巿民構成一定程度的滋擾外,他們對保障個人資料意識亦相應提高。而隨著互聯網技術的發展,流動應用程式、社交平台等已成為大眾生活的一部份,相關的查詢和投訴亦持續高企。與此同時,閉路電視、網絡攝錄機以至航拍機的使用日趨普及,所衍生的私隱議題在去年引起社會廣泛關注。」
該機構預期,在大數據、物聯網以至人工智能的整合應用與個人資料私隱保障之間如何能取得平衡,將會是未來一項重大挑戰。
參考資料:
-
香港矽谷HKSilicon
近來移動科技 (Mobile) 發展迅速,【香港矽谷】把博客題材延伸至 "iPhone / Android / iPad" 等領域,好讓讀者從移動科技得到創業靈感。
香港矽谷建站於2009年,是一個針對【IT網絡創業】的閱讀平台,透過滙聚世界各地 Bloggers 的精選文章,加以整理及分類,為有意創業的人仕提供實時及有用的資訊。
