數碼港網絡漏洞檢測服務初創Cyberbay與香港警務處聯手舉辦「狩網運動」,警務處網絡安全及科技罪案調查科署理總警司林焯豪指,去年本港整體科技罪案數字為22797宗,按年增加1.1%。常見的網絡攻擊和風險為勒索軟件攻擊、分散式阻斷服務攻擊,以及未修補的系統漏洞。
林焯豪表示,現在的網絡攻擊已由一重攻擊發展為四重攻擊。首先,黑客會加密受害人電腦檔案,藉此向對方勒索金錢,要求受害人須付費才能打開檔案。不過,即使受害人願意付費了事,仍會面對第二、第三及第四重攻擊。
黑客的第二重攻擊,是威脅公開受害人電腦內的資料。第三重攻擊則是轉而向受害人或受害公司的客戶勒索,威脅公開他們的資料。至於最後一重攻擊,是向受害公司發動分散式阻礙服務攻擊(DDoS),利用殭屍電腦向受害公司網站進行每秒多達數萬次的訪問,導致網站無法正常運作。他提醒,企業應留意電腦系統及防毒軟件是否持續更新,切忌安裝電腦設備後便一勞永逸。
