香港電腦保安事故協調中心聲明：「網頁塗污」攻擊香港網站

香港生產力促進局屬下的香港電腦保安事故協調中心呼籲本港企業及公眾人士提高警覺，提防針對資訊網絡基建設施的黑客攻擊。

截至今日 (2014年10月2日) 晚上七時，本港有11個私人機構的網站遭到網頁塗污攻擊。攻擊者利用有關網站伺服器的保安漏洞進行攻擊，私自改動網頁內容。現時，六個被塗改的網站已經復原。

協調中心現正與政府資訊科技總監辦公室及警方合作，應對有關攻擊。協調中心正協助受攻擊的機構恢復網頁，而警方亦密切留意事態發展。

協調中心已發出保安警報，提醒公眾防範網絡攻擊；並會繼續密切監察情況，隨時透過協調中心網站為公眾提供最新消息。

協調中心提醒企業及電腦用戶要立即採取以下措施，防範網絡攻擊：

• 使用最新的更新程式來修補網頁伺服器及網頁應用程式；
• 更改所有應用程序的預設密碼；
• 使用安全強度高密碼或啟用兩步驟驗證功能；
• 限制存取和保護網站管理員登入頁面；及
• 刪除所有不需要使用的模組和應用程式擴充應用

如欲報告保安事故或查詢詳情，請致電 (852) 8105-6060 或電郵至 [email protected] 與協調中心聯絡。