(左起)香港應用科技研究院網絡安全與分析高級經理梁偉基;香港應用科技研究院行政總裁葉成輝博士;網絡安全及科技罪案調查科總警司鄭麗琪;網絡安全及科技罪案調查科署理高級警司范俊業
(左起)香港應用科技研究院網絡安全與分析高級經理梁偉基;香港應用科技研究院行政總裁葉成輝博士;網絡安全及科技罪案調查科總警司鄭麗琪;網絡安全及科技罪案調查科署理高級警司范俊業


為提升本港網絡的安全性,香港警務處網絡安全及科技罪案調查科(網罪科)聯同香港應用科技研究院(應科院)合作開發「威脅預警及捕獵網絡」網絡安全情報系統。該系統運用了「HoneyNet」網絡安全情報收集技術,可以實時收集針對香港機構的網絡威脅數據,並透過人工智能及大數據處理等技術作出分析,以深入了解相關網絡的威脅的手法或源頭。是次項目得到不同領域的本地機構參與,包括本地大學、防毒軟件代理及本地互聯網服務供應商。

葉成輝博士指出,是次公私營合作開發模式在世界上屬先軀。未來希望能夠有更多機構,包括學校、中小企及營運商能夠參與該計劃以加強截擊攻擊的成效。

新系統成功發現四十種新型惡意程式
於是次計劃期間,系統由去年十二月至本年十一月共記錄了超過一億三千萬次網絡威脅情報,當中包括約十七萬次惡意程式攻擊。系統亦透過分析超過二千種惡意程式發現四十種之前未被發現新型惡意程式。

經系統所收集到的網絡安全情報會適時被分享給本港的關鍵基礎設施,令各機構可以對相關網絡安全威脅主動地採取預防措施。網罪科於上述期間經系統發現逾千部懷疑受感染的香港殭屍電腦,並透過互聯網服務供應商通知相關用戶及協助清除殭屍網絡。

此外,網罪科亦於今年九月推出一站式「防騙視伏器」。巿民可以在守網者網頁https://cyberdefender.hk/輸入自己電腦網絡的IP地址,以作出即時網絡安全風險評估。

應科院行政總裁葉成輝博士為大家闡述「威脅預警及捕獵網絡」的成果
應科院行政總裁葉成輝博士為大家闡述「威脅預警及捕獵網絡」的成果

(資料由ASTRI提供)