警方於去年錄得超過3.4萬宗科技罪案,總損失近55億元,分別比前年同期大增五成及七成一。因應上升趨勢,警方網罪科早前展開兩次淨網行動,包括與國際刑警合作,成功移除全數153個惡意伺服器及釣魚網站,並要求互聯網服務供應商修正逾17萬項嚴重網絡安全漏洞及近4萬項網絡威脅,以保障本港企業、機構和個人的網絡安全。
網絡安全及科技罪案調查科(網罪科)署理高級警司陳純青表示,科技罪案涉及系統入侵的案件,去年錄得37宗,當中包括勒索軟件攻擊,比前年同期上升了超過5成,涉及損失金額約210萬元,與前年同期比較上升200%,其中損失最大一宗是某公司被一名離職員工登入公司系統,分多次將71萬元資金轉移至3個銀行戶口,公司於今年1月揭發事件報警,警方迅即拘捕涉案前員工。
為應對網絡安全威脅的上升趨勢,網罪科於去年9月至今年2月展開兩次淨網的「協同行動」 及 「神將行動」,其中前者與國際刑警合作。
國際刑警網絡罪案亞洲及南太平洋地區行動副主管歐陽校英總督察表示,去年9至11月,國際刑警統籌各地執法機構,包括香港警務處網罪科及其他私人合作夥伴,共同執行全球執法的「協同行動」,透過整合不同的情報識別出超過1300個分佈全球各地、被罪犯利用的惡意伺服器,並調查出實體位置。
行動有55個國家和地區參與,國際刑警共發出63個網絡活動情報的報告,同時在1300個惡意伺服器當中,成功移除或禁止存取當中超過900個,並拘捕70人;在香港執法方面,網罪科成功移除全數153個惡意伺服器及釣魚網站,為所有參與行動的國家和地區之中數量最多。
網罪科網絡安全分組總督察劉傲松講述「神將行動」詳情,指行動主要針對網絡攻擊,透過分析網絡威脅情報打擊指揮及控制伺服器、殭屍網絡、釣魚網站等,其間警方與本地網絡持份者進行情報交流,收集並分析約300萬項與網絡安全有關的威脅情報,最終發現香港存有超過17萬項嚴重網絡安全漏洞及接近4萬項網絡威脅,警方於是聯絡80間互聯網服務供應商,要求修正安全漏洞及移除網絡威脅。
另外,警方在淨網的行動中檢取黑客的指揮及控制伺服器 (C2 Server)進行數碼法理鑑證,發現黑客會利用伺服器作為武器庫,儲存不同網絡攻擊工具,當中一個武器庫藏有多達107種黑客常用網絡工具。
黑客武器庫的常用網絡工具主要分為5類,第1是木馬程式,即以偽裝成正常軟體並下載到電腦中,試圖竊取使用者的敏感數據,並可以從後門侵入系統;第2是掘礦軟件,可盜取電腦的部分算力,妨礙系統正常運作;第3是網絡掃瞄工具,可搜查指定IP地址及開放端口;第4是清除日誌軟件,使電腦管理員難以追查黑客行徑;第5是密碼爆破工具,黑客以不同方法進行密碼爆破攻擊。
網罪科網絡安全分組總督察劉傲松指出,黑客從網絡武器庫下載網絡攻擊工具,並透過網絡掃瞄搜尋攻擊目標,以尋找公開高危開放端口或網絡安全漏洞,當成功入侵目標電腦系統會盜取數據,並使用勒索軟件,對受害人的各種檔案進行加密,使其服務或電腦停頓。
劉續稱,受害公司的電腦系統被攻擊後,黑客會以不同形式進行勒索,包括上載盜取數據到暗網出售,亦有可能以分散式阻斷服務(DDoS)再次攻擊受害公司網絡。
為防範網絡攻擊,警方呼籲市民及企業注意網絡安全,包括使用高強度密碼,啟用雙重身份驗證;切勿點擊不熟悉或懷疑其真實性的連結;安裝升級版「防騙視伏App」;定期更新系統及軟件;謹慎使用遠端桌面連線,只在必要時開啟;企業要加強員工培訓;數據採取離線備份,不依賴單一備份;定期進行漏洞掃瞄,盡早修正漏洞和安全風險,從而減少被攻擊的機會。
大家不想誤墮詐騙陷阱,立即下載升級版「防騙視伏APP」:https://bit.ly/3VonXnW
---
《星島申訴王》推出全新項目「區區有申訴」,並增設「我要讚佢」欄目,現誠邀市民投稿讚揚身邊好人好事,共建更有愛社區。立即「我要讚佢」︰ https://bit.ly/3uJ3yyF
《星島頭條》APP經已推出最新版本,請立即更新,瀏覽更精彩內容:https://bit.ly/3yLrgYZ