【本報訊】台灣去年七月爆出史上首宗銀行自動櫃員機(ATM)遭黑客植入惡意程式案件,導致損失一千六百萬港元,事件引起各地關注黑客入侵的手段,香港應科院的情報搜集系統事後亦對事件進行攻擊分析和調查,包括調查櫃員機感染的惡意程式種類,以及研究破解手法等。由於情報分析屬高度機密,結果只有警方、金管局和本港各大銀行知悉,有關系統從未曾對外開放和公開。
應科院的情報收集和通報系統,會對各類網絡攻擊進行情報分析搜集,讓本港執法部門和金融界得知全球黑客最新網絡攻擊的模式和破解方法。應科院行政總裁湯復基指出,情報涉及大量複雜資料,每日應科院電腦系統都會自動分析和查核情報可信性,最後再交由情報小組人員作研究、調查以及撰寫報告,通常每星期會有相關網絡保安事故分析報告。
王世松則指出,情報收集範圍包羅萬有,「Deep web(暗網)」亦是情報來源重點,「外地黑客組織都有相關資料,他們曾經target(攻擊)過甚麼單位,其operation(行動)是甚麼範疇都有」。湯復基補充指,應科院與各國網絡保安情報部門都有聯繫,不時更新全球黑客組織名單並且實時發出網絡攻擊情況,合作單位包括美國、中國、北約國家、伊朗以及俄羅斯等國家。
此外,應科院設有與銀行業界共用的網絡安全資訊分享平台,於加密平台交換情報資訊,「若任何一間銀行受到攻擊,其他銀行會立即知道,而香港有一百五十七間登記銀行,所以頗有用。」