熱門:

2022年12月9日 時事脈搏 港聞

警方網罪科與應科院攜手 研發系統了解黑客攻擊手段

警方網絡安全及科技罪案調查科今年3月起,與香港應用科技研究院合作開發「威脅預警及捕獵網絡」系統。警方指出,系統用作情報收集,以「蜜罐(honeypot)」形式設虛擬網絡系統,誘使黑客嘗試攻擊以了解其入侵手法,然後適時提醒關鍵基礎設施加以防範。警方過去1年曾透過系統找出新惡意程式、本港可疑IP位址,再通報電力公司、銀行業、交通設施機構等,亦曾就可疑IP位址上門調查。

應科院網站顯示,「威脅預警及捕獵網絡」系統獲批約267萬元資金,項目期由今年3月至明年8月。相關網絡安全情報收集技術由應科院在7年前開發,過去近1年則聯同警方、中大計算機安全實驗室、本地互聯網供應商香港寬頻、防毒軟件公司等5個機構,設立6個「蜜罐」,實時收集黑客活動紀錄、惡意程式樣本。應科院加以分析數據,透過人工智能分類,用作網絡安全情報。

2021年12月至2022年11月期間,系統錄得約1.35億次網絡攻擊,大多為漏洞試探,亦有服務癱瘓攻擊和入侵式惡意程式,如木馬、勒索、挖礦程式等,攻擊最多來自在越南、美國等,系統亦發現40種新型惡意程序。應科院行政總裁葉成輝指出,可以籍此了解到不斷進步的黑客手段。

警方會將相關情報用作案件調查、進行「淨網行動」和通知關鍵基礎設施。網罪科署理高級警司范俊業指出,該系統找到1218部在香港懷疑與網絡威脅有關的可疑伺服器或電腦,警方透過互聯網供應商通知用戶。警方亦曾上門調查,發現這些在港的可疑IP位址均為被黑客入侵,再被利用發動襲擊的「跳板」,因此未有人被捕。

網罪科總警司鄭麗琪則指出,網絡威脅與日俱增,市民、公司、以至關鍵基礎設施均有機會成為黑客攻擊目標。至於系統對維護網絡安全,以至國家安全的關係,她回應指,項目主要目的為收集網絡攻擊手法,讓機構等提升防禦攻擊,避免黑客入侵,有利幫助整個社會、不同機構提升其網絡系統安全。

回上

信報簡介 | 服務條款 | 私隱條款 | 免責聲明 | 廣告查詢 | 加入信報 | 聯絡信報

股票及指數資料由財經智珠網有限公司提供。期貨指數資料由天滙財經有限公司提供。外滙及黃金報價由路透社提供。

本網站的內容概不構成任何投資意見,本網站內容亦並非就任何個別投資者的特定投資目標、財務狀況及個別需要而編製。投資者不應只按本網站內容進行投資。在作出任何投資決定前,投資者應考慮產品的特點、其本身的投資目標、可承受的風險程度及其他因素,並適當地尋求獨立的財務及專業意見。本網站及其資訊供應商竭力提供準確而可靠的資料,但並不保證資料絕對無誤,資料如有錯漏而令閣下蒙受損失,本公司概不負責。

You are currently at: www.hkej.com
Skip This Ads