*

upload_article_image

網罪科網絡安全系統 年錄1.35億次威脅情報

(星島日報報道)網絡威脅與日俱增,警方網絡安全及科技罪案調查科(網罪科)聯同香港應用科技研究院首次以公私營合作模式,開發名為「威脅預警及捕獵網絡」的網絡安全情報系統,由去年十二月至上月期間,系統共記錄了約一點三五億次網絡威脅情報,其中包括四十種為未被發現新型惡意程式,警方提醒市民,在應用網絡時要時刻保持警覺。網絡安全及科技罪案調查科總警司鄭麗琪表示,「威脅預警及捕獵網絡」是一個跨機構的網絡安全情報共享系統,運用Honey Net網絡安全情報蒐集技術,系統可以實時蒐集針對香港機構的網絡威脅數據,並透過人工智能及大數據處理等技術作出分析,以深入了解相關網絡威脅的手法或源頭,是次項目亦得到香港中文大學計算機安全實驗室、防毒軟件卡巴斯基港澳總代理立高科技有限公司及本地互聯網服務供應商香港寬頻有限公司參與。首以公私營合作模式開發    香港應用科技研究院網絡安全與分析高級經理梁偉基表示,黑客通常用兩種手法作出攻擊,第一是以漁翁撤網方式,另一種是針對性攻擊,黑客先會試探目標,如發覺對方「無反應」,黑客繼而會作出暴力破解,受害人若用低設防密碼或原廠預設密碼就更容易被黑客破解。  網絡安全及科技罪案調查科署理高級警司范俊業表示,由去年十二月至上月期間,「威脅預警及捕獵網絡」系統共記錄了約一點三五億次網絡威脅情報,當中有約十七萬五千次惡意程式攻擊,系統亦對二千零四十八種惡意程式進行分析,其中包括四十種為未被發現新型惡意程式,以及記錄來自全球各地約三十五萬八千八百部與網絡威脅有關的可疑伺服器或電腦。發現逾千部感染殭屍電腦    香港應用科技研究院行政總裁葉成輝博士表示,「威脅預警及捕獵網絡」現時有五個機構參與,設有六個Honey Net,希望有更多機構,包括學校、大中小企業、營運商可以參加這個計畫,令機構可以對相關網絡安全威脅主動地採取預防措施,減低電腦系統受網絡攻擊的風險。  網罪科又指,經系統發現逾千部懷疑受感染的香港殭屍電腦,已透過互聯網服務供應商通知相關用戶及協助清除殭屍網絡。並會將所蒐集到的網絡安全情報與本港的關鍵基礎設施適時分享。網罪科亦於今年九月推出一站式防騙視伏器,市民可以輸入自己電腦網絡的IP地址,以即時評估網絡安全風險。 

往下看更多文章