應科院系統揭年內1.35億次網絡威脅
【本報訊】香港應用科技研究院(應科院)聯同警方網絡安全及科技罪案調查科(網罪科),合作開發的「威脅預警及捕獵網絡」網絡安全情報系統,以加強參與機構及本港關鍵基礎設施對網絡攻擊的防禦能力。過去一年發現1.35億次網絡威脅情報,當中有約17.5萬次惡意程式攻擊,涉及香港可疑伺服器或電腦有1,218部,警方接獲情報後曾進行淨網行動,至今未有人被捕。
大多來自越南美國荷蘭
警方網罪科署理高級警司范俊業表示,由去年12月至今年11月間,系統共記錄了約1.35億次網絡威脅情報,其中有約17.5萬次惡意程式攻擊,大部分來自越南、美國及荷蘭。系統亦對2,048種惡意程式進行分析,其中包括40種為未被發現新型惡意程式,以及記錄來自全球各地約35.8萬部與網絡威脅有關的可疑伺服器或電腦,當中香港可疑伺服器或電腦有1,218部,綱罪科及後調查,發現懷疑受感染的香港殭屍電腦,並透過互聯網服務供應商通知相關用戶及協助清除殭屍網絡。
應科院行政總裁葉成輝分析,1.35億次網絡威脅情報中,大部分均屬於試探式,黑客主要以公司為目標,當成功駭入並盜取該公司資料後,便可進行金錢勒索,或詐騙該公司的合作夥伴;黑客亦有機會駭入個人電腦進行「挖礦」,受害人在不知不覺間為黑客從事不法活動。他指,「HoneyNet」這個系統冀招攬更多機構合作,如政府部門、金融機構、中小企及學校等,因為收集數據愈多,愈有利發現網絡攻擊手法及源頭。
「威脅預警及捕獵網絡」是跨機構的網絡安全情報共享系統,運用「HoneyNet」網絡安全情報收集技術,系統可以實時收集針對香港機構的網絡威脅數據,並透過人工智能及大數據處理等技術作出分析,以深入了解相關網絡威脅的手法或源頭,合作機構還有中大計算機安全實驗室、防毒軟件公司及本港一間互聯網服務供應商。
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500