【網絡安全】警方聯同國際刑警除「殭屍」電腦 本港有公司伺服器被偷用作挖礦近3個月

社會

發布時間: 2021/12/16 00:01

分享:

分享:

警方聯同國際刑警除「殭屍」電腦,本港有公司伺服器被偷用作挖礦近3個月。(陳永康攝)

今年首10個月,警方錄得1.3萬宗與科技罪案有關案件,合共損失約24億港元,罪案數字較去年同期升近2成4;網罪科一項與國際刑警的聯合行動發現,本港有逾2,400部被操控的殭屍電腦設備,有潛在漏洞的裝置更逾12萬部。同時揭發有不法分子入侵本港公司伺服器及電腦後,用作挖掘加密貨幣長達3個月;更有黑客入侵物聯網系統,成功操控家用路由器、影印機等,用作殭屍電腦進行網絡攻擊活動。

鑑於網絡罪案日趨嚴重,警方網絡安全及科技罪案調查科(網罪科)配合國際刑警,在今年9月至11月展開「碩將行動」,聯同本地網絡保安公司分析200萬宗網絡安全情報,網罪科人員在行動中移除了15個具備指揮功能及控制功能的殭屍電腦伺服器、逾2,400部已被操控的殭屍電腦設備,並發現12萬部有潛在漏洞的裝置。

點擊圖片放大
+5
+4

網絡安全及科技罪案調查科高級警司林焯豪表示,於2021年首10個月,香港警方錄得1.3萬宗與科技罪案有關的案件,合共損失約24億港元,罪案數字較去年同期升近2成4。他指出一些網絡罪犯會透過惡意程式進行「加密貨幣劫持」,即入侵受害人電腦進行秘密挖掘加密貨幣(俗稱挖礦)。

網罪科經分析及篩選後發現,有本港公司的網路網域地址曾受到攻擊及感染,上門調查後揭發該機構的伺服器,竟被歹徒植入惡意的挖掘程式,利用機構的電腦資源秘密挖礦近三個月。林焯豪指,這類型的惡意程式會令到電腦效能下降,增加電力成本,在嚴重情況下更會拖跨整間公司的資訊科技系統。

另外,物聯網的網絡風險亦不容忽視。林焯豪指物聯網使用互聯網龐大的網絡,結合數以千計的電腦及智能裝置,在是次行動中檢取了2,400多部已被操控的殭屍電腦設備,除常見的網絡閉路電視鏡頭、網絡儲存裝置、家用路由器,更發現一些智能家電亦被操控,例如溫度監測儀、影印機等。

警方發現這些設備被安裝了惡意程式用作進一步的網絡攻擊,即阻斷服務攻擊(DDOS)。當不法分子利用已被操控的殭屍電腦設備發動網絡攻擊時,受襲的平台會有明顯的不暢順感,無法向使用者提供服務,甚至被癱瘓,不法分子再對其勒索金錢。

林焯豪表示,市民在使用一些路由器、智能家電時沒有更改預設密碼,令到不法分子有機可乘。專家提醒市民使用智能家具及電器時,最好使用由不同字母、數字及符號組成的密碼,去取代預設密碼,以及持續將軟件更新至最新版本,減低被入侵的風險。

一文看清「港版健康碼」登記注意事項:https://bit.ly/31pGndZ

HKET APP健康台更多都市疾病影片:https://bit.ly/3cNFwr7

實時追蹤香港新冠肺炎確診者住所/出現地點,立即下載經濟日報App:https://bit.ly/2JdOaiS

記者:李榮忠