【網絡安全】警方夥應科院開發網絡安全情報系統　1年揪逾億次威脅揭40種新惡意程式

網絡攻擊愈趨複雜及多元化，為加強本港對網絡攻擊的防禦能力，警務處網絡安全及科技罪案調查科聯同香港應用科技研究院合作，開發跨機構「威脅預警及捕獵網絡」網絡安全情報系統，分析黑客的攻擊情況。在過去一年間，系統共記錄了約1.35億次網絡威脅，當中約17.5萬次屬惡意程式攻擊，更發現40種新型惡意程式。

「威脅預警及捕獵網絡」運用「HoneyNet」網絡安全情報收集技術，即誘導黑客作出攻擊，從而偵測與分析黑客行為。今次參與合作的機構包括警方、應科院、中大計算機安全實驗室、防毒軟件卡巴斯基及香港寬頻，提供6個「蜜罐」陷阱。

惡意程式攻擊　逾17萬次

應科院行政總裁葉成輝形容，以往HoneyNet技術只是個別機構評估之用，今次本港公私營跨機構合作是領先全球，有望成為其他地區的參考模範。負責開發的應科院網絡安全與分析高級經理梁偉基解釋，系統實時收集針對上述5間機構的網絡威脅數據，透過人工智能及大數據處理技術分析，以深入了解相關手法或源頭。由2021年12月至今年11月期間，系統共記錄約1.35億次網絡威脅，當中有約17.5萬次惡意程式攻擊，包括40種為未被發現新型惡意程式。

系統記錄的常見攻擊包括殭屍網絡、「暴力破解」獲得密碼等，來自全球約35.8萬部可疑伺服器或電腦，當中發出最多攻擊來自越南、美國及荷蘭。網罪科署理高級警司范俊業強調，有關數據只是今次測試的結果，並非等於所有攻擊都是來自該些國家，本港遭受的網絡威脅是來自世界各地。

涉全球35萬電腦　多屬越美荷

網罪科會將收集到的情報，適時與本港關鍵基礎設施分享，令機構可主動地採取預防措施，減低電腦系統受攻擊的風險。網罪科亦經系統發現逾千部懷疑受感染的香港殭屍電腦，並透過互聯網服務供應商通知相關用戶及協助清除。而市民亦可在「防騙視伏器」輸入自己電腦網絡的IP地址，即時評估網絡安全風險。

HKETAPP健康台更多都市疾病影片：https://bit.ly/3cNFwr7

hketApp已全面升級，TOPick為大家推出一系列親子、健康、娛樂、港聞及休閒生活資訊及Video。立即下載：https://bit.ly/34FTtW9

記者：蘇文軒