基礎設施防網絡恐襲 警模擬攻擊助找漏洞

[2017.04.29] 發表
警方網絡安全組高級偵緝督察曾莉(左)指出,全球網絡恐襲漸趨頻繁,提醒公眾香港亦有成為被攻擊對象的危機,尤以金融機構及重要基礎設施風險較高。右為同組高級督察黃靜嫻。(王丹麟攝)

【明報專訊】隨茪玻p網普及,令受影響人數眾多的「網絡恐怖襲擊」亦漸趨增加。警方網絡安全及科技罪案調查科指出,現時全球網絡恐襲數字有上升趨勢,而攻擊手法日趨複雜,目標以金融機構或重要基礎設施為主,香港亦有成為網絡恐襲攻擊對象的危機,其中尤以金融機構、重要基礎設施如運輸和通訊系統,以及政府部門的風險較高。

科技罪案去年損失23億

警方指出,雖然本港的網絡恐襲風險處於中度,但提醒各機構多加注意,並定期更新防毒軟件,以減低成為襲擊目標的風險。警方數字顯示,2015年共接獲6862宗科技罪案,損失金額逾18億元,2016年則有5939宗,涉及逾23億損失,個案數字雖下跌,但涉及的損失金額則升27%。

金融及基礎設施風險較高

警方網絡安全及科技罪案調查科網絡安全組高級督察曾莉指出,香港有成為網絡恐襲攻擊對象的危機,尤以金融機構、重要基礎設施,以及政府部門的風險較高。她舉例,去年孟加拉中央銀行被黑客攻擊,引致巨額損失,香港亦有銀行受事件牽連,但案件尚在調查中,不便透露詳情。

曾莉指出,網絡恐襲常見手法有3種,一是分散式阻斷服務(DDoS)攻擊, 即在短時間內發出多次存取要求,癱瘓目標網站的伺服器,如佔領運動期間,就曾有大專生透過黑客組織匿名者亞洲(Anonymous Asia)的facebook連結,攻擊香港公共圖書館網站,致其一度故障;二是利用網站伺服器漏洞作攻擊,修改或偷取其公司資料;三是以惡意程式如「勒索病毒」要求公司付錢始可取回電腦系統控制權。

由於網絡恐襲多為跨地域,加上攻擊手法變得複雜,例如病毒能在伺服器潛伏一段長時間始發動攻擊,警方調查難度亦增加。

網絡安全組高級督察黃靜嫻稱,自2014年開始,警方為本港重要基礎設施提供網絡安全審定及演習,檢測不同機構在設備、人員及政策方面網絡安全有否不足,另會模擬網絡攻擊相關機構,以測試其漏洞以作改善。黃稱,審定時發現有機構「唔係成日更新(防毒軟件)」,強調即使是中小企或普通市民,亦不應掉以輕心,平日須加強預防。

更多港聞
《消失的檔案》防滋擾  放映會每場向警報備
【明報專訊】六七暴動紀錄片《消失的檔案》近月舉行放映會,並於本周日(23日)舉行「致謝場」,活動當日發生義工被男子推向牆邊擦傷的事件。該片導... 詳情
【明報專訊】在山頂白加道豪宅工作的菲律賓籍家傭,涉於2014年至2016年多次襲擊家中男童。家傭被控10項普通襲擊罪,昨於東區裁判法院提堂,... 詳情
【明報專訊】上市公司金山軟件(3888)首席財務官(CFO)涉向珠寶行職員提供3萬賄款,以取回一枚以78.8萬元購買鑽石戒指的退款,他否認一... 詳情
尊子漫畫
【明報專訊】(請看附圖) 詳情
陳美齡做教育局長? 葉建源:好有創意!
【明報專訊】候任特首林鄭月娥正努力組班,《眾新聞》噚日報道,有史丹福大學教育博士學位屪壑H陳美齡,係其中一個林太有邀請出任教育局長鴾H選,陳... 詳情

明報網站 · 版權所有 · 不得轉載
Copyright © 2017 mingpaocanada.com All rights reserved.
Ming Pao Daily News A wholly owned subsidiary of Ming Pao Enterprise Corporation Ltd.
Toronto Chinese Newspaper

1355 Huntingwood Drive, Scarborough, Ontario, Canada M1S 3J1 | Tel.: (416) 321-0088 | Fax: (416) 321-9663 | Advertising Hotline Tel: (416) 673-8250