熱門:

2021年12月16日

StartupBeat 創科鬥室

警反網罪 揭2486部殭屍設備
首10月1.3萬宗增24% 損失24億

網絡安全威脅日趨嚴重,本港相關罪案持續增加。警方網絡安全及科技罪案調查科高級警司林焯豪表示,今年首10個月,警方錄得13163宗科技罪案,按年上升24%,損失款項約24億元。因應網絡安全威脅加劇,網罪科在今年9月至11月期間,配合國際刑警ATTENUATOR行動,展開「碩將行動」,打擊以殭屍網絡為首的網絡罪案。

林焯豪指出,警方在行動中,收集及分析了大約200萬項來自國際刑警、國際及本地網絡安全公司等網絡安全相關情報和數據,發現部分網絡攻擊源自本港的IP地址,經追查後揪出15部具備指揮和控制功能的殭屍電腦伺服器,以及2486部正被黑客操控的殭屍設備,當中的惡意軟件已被移除。他強調,背後操控的黑客,均來自香港以外地區,會把情報轉交海外執法部門跟進,「初步未見有本地黑客組織,利用本地伺服器發動攻擊。」

黑客惡意程式操控挖礦

過往殭屍電腦一般是被黑客操控,用來癱瘓企業或政府網絡系統。林焯豪提到,今次行動發現有不法分子,把惡意程式植入企業電腦系統,以秘密挖掘加密貨幣,歷時長達3個月,「外國有研究報告指出,2021年類似的加幣貨幣劫持(Cryptojacking)事件,比去年多4倍,目前在香港僅發現零星個案,暫未見飆升,但仍然需要關注。」

黑客入侵電腦系統,跟釣魚攻擊有莫大關連。林焯豪續稱,行動移除了1075個釣魚網站,以及發現12萬部設置有潛在漏洞(例如系統及防毒軟件未有更新)的電腦裝置。此外,今年警方一共接獲674宗網絡釣魚舉報,受害人合共損失約7.8億元,黑客主要透過釣魚電郵或短訊,誘使受害人點擊假冒網站的超連結,或下載附有勒索程式的電郵附件。

物聯網設備入侵風險高

企業不虞有詐,網絡系統中招後隨時被癱瘓,或重要資料被鎖上。另一方面,黑客亦可藉所盜取的公司資料,進一步設計假冒訊息,騙取巨額金錢。林焯豪透露,曾有黑客扮成商業合作夥伴,向受害企業發出詐騙電郵,訛稱銀行轉賬戶口已變更,成功騙取1000萬美元(約7800萬港元)滙款。

除了電腦系統,物聯網(IoT)設備,例如網絡鏡頭、家用路由器,以至溫度監測儀等,同樣有機會被黑客入侵。問到一般市民,如何知道電腦或家用智能裝置,有否被黑客利用來發動大規模網絡攻擊或挖礦,網絡安全公司Radware亞太區副總裁Yaniv Hoffman直言,一般用戶很難透過監察電腦設備有否用電量異常或機身過熱,來判斷設備被黑客入侵。

Hoffman又指出,不少IoT智能設備在設計上,只着眼用戶體驗,未有考慮網絡安全風險,如同一型號產品共用同一組密碼。用戶購買智能產品後,一定要即刻更改密碼。卡巴斯基實驗室亞洲有限公司香港區區域經理張國保認為,指定具有存取權的IP位址清單,亦有助防止家用路由器被入侵。

放大圖片 / 顯示原圖

放大圖片 / 顯示原圖

訂戶登入

回上

信報簡介 | 服務條款 | 私隱條款 | 免責聲明 | 廣告查詢 | 加入信報 | 聯絡信報

股票及指數資料由財經智珠網有限公司提供。期貨指數資料由天滙財經有限公司提供。外滙及黃金報價由路透社提供。

本網站的內容概不構成任何投資意見,本網站內容亦並非就任何個別投資者的特定投資目標、財務狀況及個別需要而編製。投資者不應只按本網站內容進行投資。在作出任何投資決定前,投資者應考慮產品的特點、其本身的投資目標、可承受的風險程度及其他因素,並適當地尋求獨立的財務及專業意見。本網站及其資訊供應商竭力提供準確而可靠的資料,但並不保證資料絕對無誤,資料如有錯漏而令閣下蒙受損失,本公司概不負責。

You are currently at: www.hkej.com
Skip This Ads