香港文匯報訊(記者 蕭景源)本港科技罪案持續高企,黑客攻擊手法趨專業化,利用惡意及勒索軟件針對金融機構、醫療系統、物流、教育與公共部門等進行網絡攻擊,對市民及企業營運構成實質風險。今年1月至7月共錄得24宗入侵系統案件,較去年同期的37宗下降約35% ,但損失金額顯著增加,總損失3,940萬港元,比去年同期增幅達10倍。警方今年展開代號「秒擊行動」,清除本地網絡威脅,修補存在網絡安全漏洞的電腦和伺服器,同時與國際刑警協作,摧毀黑客發動攻擊的「炮台」及基礎設施,今年已下架或封鎖近500個指揮及控制伺服器,移除逾3萬個釣魚網站,令香港整體網絡更安全可靠。
在「秒擊行動」中,網絡安全及科技罪案調查科聯絡89間互聯網服務供應商,要求協助移除約4萬項網絡威脅,包括479台指揮及控制伺服器、4,813部殭屍網絡設備及34,556個釣魚網站,並檢取超過海量數據進行數碼鑑證及分析。針對香港的釣魚網站及頂級域名網絡威脅,行動中成功移除約3..4萬個釣魚網站,這些黑客建設的網站,多涉及冒充政府部門、政府補貼、社交媒體、交易行業、酒店行業及證券行業等,對市民及機構構成威脅及風險。
除了清除黑客資產,警方發現超過38萬部位於香港的電腦及伺服器存有網絡安全漏洞,安全漏洞意指錯誤配置的高風險端口會容許黑客遙距控制電腦;已終止支援的系統因沒有安全更新而容易被攻擊;未修補的CVE漏洞則增加資料洩漏風險。情報顯示在今年6月,某型號家用路由器存有漏洞,經深入研究後,發現全球有超過9,000部此型號路由器沒有更新系統存在漏洞,而香港則有216部,並且已被黑客入侵及操控。網罪科成功識別本地受感染路由器的資料,並檢取相關設備進行數碼鑑證,成功鎖定一個海外指揮控制伺服器,最後香港警方與韓國警方合作移除該指揮控制伺服器,成功從源頭堵截攻擊鏈。
除本地執法,香港警方與國際刑警及26 個國家地區的執法部門,協作聯合行動打擊跨境犯罪,包括惡意網絡位置或網域、指揮及控制伺服器,以及黑客儲存不同惡意軟件的武器庫;封鎖與下架超過2萬個惡意網絡位置或網域,並在海外拘捕32名疑犯,削弱犯罪分子整體攻擊鏈。
