【大公報訊】記者古倬勳報道:隨着科技日新月異,黑客攻擊罪案亦越來越頻繁發生。有調查顯示73%的香港企業在過去12個月曾遭受至少一次網絡攻擊。警方在其中一次的淨網行動中發現並要求網絡服務供應商移除超過3.9萬個網絡威脅及修正超過17萬部存有嚴重網絡安全漏洞的電腦及伺服器,並提供一系列安全建議。
去年錄37宗系統入侵案件
警方在去年錄得37宗系統入侵案件,較前年增加超過一半,損失金額更增加兩倍至210萬元,最大損失的案件達71萬,發生在去年1月,一名公司的前員工於十幾個月內在未經授權下多次入侵公司電腦系統,將公款轉賬至3個個人銀行戶口,他其後被捕。網罪科署理高級警司陳純青指出,相關案件總數或損失均未必能反映實際情況,因為有些企業在遭受網絡攻擊或勒索後可能未即時報警,即使未被成功勒索,企業亦需花不少額外費用維修網絡系統,因此涉及入侵系統的案件數字及損失金額或比警方錄得數字還要高。
根據香港企業網絡保安準備指數及私隱認知度調查報告,去年共有73%的企業在過去12個月內曾遭受至少一次網絡攻擊,創歷史新高;而香港電腦保安事故協調中心在去年錄得的保安事故宗數有7752宗,按年下降8%,但涉及網絡釣魚攻擊的事故則按年上升了27%。
在去年9月至今年2月,網罪科展開了「神將行動」,目的是淨化本港的網絡,行動中移除了60個指揮及控制伺服器、4006部已被操控的殭屍電腦設備及35084個釣魚網站,並主動聯絡80間互聯網服務供應商,要求修正175970部存有嚴重網絡安全漏洞的電腦及伺服器,並提供一系列安全建議。
國際刑警協同行動拘70人
此外,國際刑警在去年9月至11月期間協調55個國家及地區的執法機構,包括香港網罪科,展開「協同行動」,移除與釣魚網站、銀行惡意軟體及勒索軟體相關的犯罪活動,行動中合共移除或禁止存取超過900個分布全球各地的惡意伺服器,並拘捕70人,其中香港網罪科成功移除153個惡意伺服器及釣魚網站,是所有參與行動的國家地區之中最多。
為了防範網絡攻擊,警方建議市民及企業使用高強度密碼及啟用雙重身份認證,避免不法分子破解賬戶及未經授權的登入,並定期更新系統及軟件,減少不法分子利用已知漏洞進行攻擊的機會。警方亦建議企業加強員工培訓,提升他們的網絡安全意識,包括如何識別釣魚郵件、惡意軟件等常見的網絡攻擊方式,以及定期進行漏洞掃描,及早發現和修正漏洞,減少被攻擊的機會。
