系統實時收集黑客攻擊數據。(警方提供)
黑客的攻擊手法愈來愈多,為了加強本港基礎建設對網絡攻擊的防禦能力,警方去年起與香港應用科技研究院(應科院)合作,開發首個全港最大型「威脅預警及捕獵網絡」網絡安全情報系統,藉著「誘捕」黑客的攻擊,收集針對香港機構的網絡威脅數據,並由警方適時預警,減低本港各行各業的電腦系統受網絡攻擊。過去一年已出現1.35億次網絡威脅,當中約17.5萬次惡意程式攻擊,部分更屬全球首次發現,若不及時發現及研究阻截方法,後果堪虞。
應科院指,「威脅預警及捕獵網絡」是一個跨機構的網絡安全情報共享系統,參與的機構需先在自身網絡安裝名為「HoneyNet」(蜜網)的網絡安全情報收集系統,猶如蜜蜂組成的網捕捉昆蟲,當黑客發動攻擊,系統便能實時收集針對香港機構的網絡威脅數據。
參與項目的除了有應科院和警方,亦有大學、防毒軟件公司和互聯網供應商幫忙設置「HoneyPot」(蜜罐),就像是一罐用來吸引、捕捉昆蟲的蜂蜜,吸引黑客攻擊。網罪科高級警司范俊業(圖右一)指,本港5個機構已設6個「蜜罐」,由去年12月至今年11月期間,共受到約1.35億次網絡威脅,平均每日37萬次;期間有約17.5萬次惡意程式攻擊,包括分散式阻斷服務攻擊(DDoS)。系統亦對2,048種惡意程式進行分析,發現了40種為未被發現的新型惡意程式。
應科院和警方共同開發系統。(陳奕釗攝)
網罪科總警司鄭麗琪(圖右二)表示,警方十分重視本港關鍵基礎設施的網絡安全,因背後涉及龐大的資訊系統運作,若遭到入侵會影響對市民服務。因此,警方會將所收集到的網絡安全情報與本港的關鍵基礎設施分享,令機構可以採取適當預防措施,減低電腦系統受網絡攻擊的風險。
透過防騙視伏器輸入IP地址可評估風險
范俊業舉例,曾有用戶使用微型電腦控制智能家居裝置,惟密碼是廠商的預設密碼,讓黑客有機可乘,十分容易闖入其家居網絡。至於如何知道自己的電腦裝置是否遭到入侵,范俊業指市民可在警方網站「防騙視伏器」輸入自己電腦網絡的IP地址,就能即時評估網絡安全風險。他表示如果市民想提升自身網絡安全,應使用高強度密碼、適時更改密碼、定期更新軟件、定期用防毒軟件進行掃描,以及不要點擊不明來歷的連結和網站。
應科院行政總裁葉成輝(圖左二)希望,未來有更多機構參與收集數據,強調「HoneyPot」只是假網站,不涉及機構資料,亦不會存取個人資料。他又指如果掃描到從未被發現的惡意程式,經匯報後有助更新全球防毒軟件庫,「不只惠及自己更是惠及全世界。」