Don't Miss
警夥應科院發現逾千IP遭入侵
By 信報財經新聞 on December 9, 2022
原文刊於信報財經新聞
警方網絡安全及科技罪案調查科今年3月起,與香港應用科技研究院合作開發「威脅預警及捕獵網絡」系統。警方指出,系統以「蜜罐(honeypot)」形式設虛擬網絡,誘使黑客嘗試攻擊,以了解其入侵手法,然後警方適時提醒關鍵基礎設施加以防範。過去一年就曾透過系統找出新惡意程式、本港可疑IP位址。
應科院網站顯示,「威脅預警及捕獵網絡」系統獲批約267萬元資金,項目期由今年3月至明年8月。相關網絡安全情報收集技術由應科院在7年前開發,過去近一年起聯同警方、中大計算機安全實驗室、本地互聯網供應商香港寬頻、防毒軟件公司等設立6個「蜜罐」,實時收集黑客活動紀錄和惡意程式樣本。應科院透過人工智能分類數據,再加以分析。
「捕獵」40新型惡意程式
2021年12月至2022年11月期間,系統錄得約1.35億次網絡攻擊,大多為漏洞試探,亦有服務癱瘓攻擊和入侵式惡意程式,如木馬、勒索、挖礦程式等,攻擊最多來自越南和美國,系統亦發現40種新型惡意程式。應科院行政總裁葉成輝指出,可以藉此了解到黑客手段變化。
網罪科署理高級警司范俊業表示,該系統找到1218部在香港懷疑與網絡威脅有關的可疑伺服器或電腦,警方透過互聯網供應商通知用戶,並曾上門調查,發現有關可疑IP位址均遭黑客入侵,再被利用發動攻擊,因此未有人被捕。
網罪科總警司鄭麗琪稱,網絡威脅日增,市民、公司,以至關鍵基礎設施均有機會成為黑客攻擊目標。她又指項目為收集網絡攻擊手法作防禦,避免黑客入侵,有利幫助社會提升網絡系統安全。