網絡安全｜新一屆狩網運動今起舉行　機構積極修補漏洞可獲電子獎章

警方網罪科去年與數碼港初創Cyberbay合作舉辦首屆「狩網運動」，成功助60間參與機構識別共197個網絡安全漏洞。今屆活動即日起至8月30日舉行，不但提供「24/7網絡體檢」，對症下藥提升網絡安全，亦增添不少新元素，首100間成功報名機構，最高可獲價值1萬元的積分購買漏洞修補方案；如按專家建議積極修復，更即可獲發有如優質「Q嘜」認證的電子獎章。網罪科網絡安全組警司陳純青指，目標吸引最少150間機構參與，有興趣機構可於網上報名。

▼點擊圖片放大

+2

「狩網運動2024」採用公私營合作模式，經嚴格審查的網絡安全專才，會為參與機構提供免費網絡安全漏洞測試、每2周的總結報告，及一對一諮詢；私隱專員公署作為戰略夥伴，則會舉辦資料外洩應對、私隱管理工作坊等。機構只要有至少1個為香港客戶提供服務的電子商務或營運平台，且致力於提高平台網絡安全水平，便符合參與資格。

香港企業有甚麼常見網絡漏洞？Cyberbay行政總裁及聯合創辦人簡培欽稱有4大類，首先是代碼邏輯出現串連缺陷，黑客無需獲取用戶名和密碼，亦能存取網頁背後儲存的客戶數據；其次是安全配置失誤，把雲端服務器等的用戶名和密碼放在網頁，導致黑客能輕易登入掃描；三是在系統添加易被利用的發送電郵功能；四是用錯防火牆等。

下載HKET App，追蹤TOPick WhatsApp頻道，睇全方位資訊：

【中下學試題免費下載】  【名校專區升學攻略】

【食物安全超市大搜查】  【職場智慧求生術】

記者：梁薾心