家居智能裝置易被黑客入侵,警方呼籲市民提高警覺。(文詠琛攝)
家居路由器和網絡攝影機被入侵或涉漏私隱,更可成為黑客用作網絡攻擊他人的幫兇。警方在今年首10個月錄得13,163宗與科技罪案有關的案件,較去年同期升24%,損失金額約24億元。因應香港網絡安全威脅遞增,網絡安全及科技罪案調查科早前展開行動淨化網絡,移除了逾千個殭屍電腦設備和釣魚網站等,透過供應商通知逾12萬部有潛在漏洞裝置的用戶加強保安。網絡安全專家呼籲市民無論電腦、路由器或網絡攝影機,均要定期更改及設定較複雜的密碼,以及留意軟件更新。
網罪科今年9月至11月,配合國際刑警展開「碩將行動」打擊網絡罪行,並與網絡安全公司和互聯網服務供應商合作,收集了約200萬項與網絡安全有關的情報和數據,透過數據分析和情報交流,網罪科人員移除了15個具指揮及控制功能的殭屍電腦伺服器、2,486部已被操控的殭屍電腦、1,075個釣魚網站,並透過互聯網服務供應商,通知逾12萬部有潛在漏洞裝置的用戶,協助他們更新和修正有問題裝置。
網罪科高級警司林焯豪(圖中)表示,本港面臨三大網絡安全威脅,其一是加密貨幣劫持(Cryptojacking),即是黑客透過惡意程式,入侵受害人電腦秘密挖掘加密貨幣。他指,警方早前就在行動中發現一間私人公司的電腦資源被入侵,進行約3個月秘密掘礦,令公司電腦效能下降,電力成本增加。
其次是分散式阻斷服務攻擊(DDoS),即攻擊者使用多個盜用或受控的電腦設備(俗稱殭屍電腦)發動攻擊,利用龐大互聯網流量使目標伺服器或網路不勝負荷,最終導致目標伺服器、服務或網路不能正常運作。林指,警方檢視的2,486部殭屍電腦設備中,發現不少物聯網(IoT)設備如網絡閉路電視鏡頭、網絡儲存裝置(NAS)、家用路由器、溫度監測儀及影印機等均容易遭入侵及安裝惡意程式,用以對其他電腦設備作網絡攻擊,呼籲使用者提高警覺。
有公司遭虛假郵件騙逾7千萬元
網絡釣魚攻擊更會令受害人損失慘重,警方透露,不法分子會透過網站、電子郵件、即時通訊信息偷取受害人的個人和財務資料,並植入惡意程式以獲取電腦控制和管理權,例如截取電子郵件內容,從而進行更深入的電郵騙案。警方今年就收到674宗相關案件,涉及約7.8億元,其中5月下旬,一間內地公司因收到一封假扮合作夥伴的虛假電郵,而被騙匯出1千萬美元(約7,700萬港元)。
卡巴斯基試驗室亞洲有限公司香港區區域經理張國保(圖右一)指,為免自己的家居裝置被入侵,建議一定要更改電子裝置原廠密碼,而且應定期更換並符合複雜要求,亦要留意產品相關的保安警告,另亦可為家居裝置安裝防火牆。此外,網罪科的「守網者」一站式資訊平台(www.cyberdefender.hk)提供了不少實用網絡安全貼士,市民亦可在網站上輸入網址和電郵地址,查驗網站和電郵的真僞。