左起:國際刑警網絡罪案亞洲及南太平洋地區行動副主管歐陽校英(視像) 、深信服科技(香港)有限公司系統工程主管曾祥輝、網絡安全及科技罪案調查科署理高級警司陳純青,及網絡安全及科技罪案調查科網絡安全分組(三)總督察劉傲松介紹科技罪案的趨勢。(林靄怡攝)
科技應用在企業愈趨普遍,成為黑客製造網絡攻擊的溫床。警方數字顯示,去年錄得3.4萬宗科技罪案,按年升五成;而針對入侵系統的案件,按年增逾五成,損失金額激增兩倍,警方料實際損失數字或更大。警方早前執行兩次淨網行動,要求本地供應商修正17萬項網絡漏洞;又向企業提出多項安全建議,包括使用高強度密碼、定期更新系統及軟件等。
網絡安全及科技罪案調查科署理高級警司陳純青表示,去年共錄得科技罪案3.4萬宗,按年增五成;損失金額接近55億元,較2022年漲七成。就入侵系統方面,去年錄得37宗,按年亦升逾五成;同期損失金額達210萬元,增加2倍。針對後者,涉及的罪行包括勒索軟件、未經授權登入電子帳戶等。其中損失金額最大的為一宗企業內部入侵案件,涉款71萬元。警方指,一名員工被解僱後,在未經授權的情況下,「用自己的方法」繼續多次入侵公司電腦系統,將公司的71萬元資金轉移至3個個人戶口。
個人層面方面,去年社交媒體帳戶類遭騎劫,騙徒假冒「戶主」身份再騙財個案錄得3,434宗,升逾20倍,整體損失金額達8,700萬元。警方又發現,近期通訊軟件如WhatsApp遭騎劫的情況再度頻繁發生。
科技罪案越來越普遍。
料實際損失更大
有見網絡系統攻擊趨頻繁,警方早前執行兩次淨網行動,分別主力淨化本港網絡的「神將行動」,以及與國際刑警合作的「協同行動」。就前者,網罪科網絡安全分組(三)總督察劉傲松表示,行動期間收集和分析了300萬項網絡威脅情報,發現本港存在逾17萬項嚴重的網絡漏洞,以及4萬項網絡威脅。警方因此主動聯絡80間互聯網服務供應商,要求修正17萬項網絡漏洞;並移除60個指揮及控制伺服器、逾3.5萬個釣魚網站等。
他又指,黑客亦會利用其指揮及控制伺服器作為武器庫,用作不同的網絡攻擊工具,5類工具大致可分為木馬程式、掘礦軟件、網絡掃描工具、清除日誌軟件,以及密碼爆破工具,企業及市民應多加留意。
陳純青表示,企業受攻擊後未必即時向警方匯報,故上述數字或未能反映實況,料實際損失或更大。他續指,當企業受攻擊後,不但聲譽受損,更需要花巨額處理善後工作。近日相繼有機構的電腦系統遭黑客攻擊及勒索,陳純青指,網絡罪犯攻擊手法日新月異,釣魚網站建立的成本亦十分低,增加市民和企業中招的風險;且網上世界無邊界,亦難以追蹤每個人的活動,建議市民及企業善用警方提供的工具查證。
針對企業或市民面對的網絡安全風險,陳純青建議,企業應使用高強度密碼,防止帳戶被不法分子破解;謹慎點擊連結,切勿點擊可疑的連結。此外,要定期更新系統及軟件,及時安裝安全更新;並謹慎使用遠端桌面連線,確保此功能只在必要時開啟,並限制只有授權的使用者才能登入。另外,升級版的防騙視伏App加入三大新功能,包括自動辨識詐騙來電及詐騙網站,可幫助企業及市民。