【網絡安全】警方夥應科院開發網絡安全情報系統 1年揪逾億次威脅揭40種新惡意程式

社會

發布時間: 2022/12/09 04:00

分享:

分享:

應科院行政總裁葉成輝(左二)表示,「威脅預警及捕獵網絡」情報系統屬本港公私營跨機構合作,領先全球,有望成其他地區的參考模範。(陳永康攝)

網絡攻擊愈趨複雜及多元化,為加強本港對網絡攻擊的防禦能力,警務處網絡安全及科技罪案調查科聯同香港應用科技研究院合作,開發跨機構「威脅預警及捕獵網絡」網絡安全情報系統,分析黑客的攻擊情況。在過去一年間,系統共記錄了約1.35億次網絡威脅,當中約17.5萬次屬惡意程式攻擊,更發現40種新型惡意程式。

「威脅預警及捕獵網絡」運用「HoneyNet」網絡安全情報收集技術,即誘導黑客作出攻擊,從而偵測與分析黑客行為。今次參與合作的機構包括警方、應科院、中大計算機安全實驗室、防毒軟件卡巴斯基及香港寬頻,提供6個「蜜罐」陷阱。

惡意程式攻擊 逾17萬次

應科院行政總裁葉成輝形容,以往HoneyNet技術只是個別機構評估之用,今次本港公私營跨機構合作是領先全球,有望成為其他地區的參考模範。負責開發的應科院網絡安全與分析高級經理梁偉基解釋,系統實時收集針對上述5間機構的網絡威脅數據,透過人工智能及大數據處理技術分析,以深入了解相關手法或源頭。由2021年12月至今年11月期間,系統共記錄約1.35億次網絡威脅,當中有約17.5萬次惡意程式攻擊,包括40種為未被發現新型惡意程式。

系統記錄的常見攻擊包括殭屍網絡、「暴力破解」獲得密碼等,來自全球約35.8萬部可疑伺服器或電腦,當中發出最多攻擊來自越南、美國及荷蘭。網罪科署理高級警司范俊業強調,有關數據只是今次測試的結果,並非等於所有攻擊都是來自該些國家,本港遭受的網絡威脅是來自世界各地。

涉全球35萬電腦 多屬越美荷

網罪科會將收集到的情報,適時與本港關鍵基礎設施分享,令機構可主動地採取預防措施,減低電腦系統受攻擊的風險。網罪科亦經系統發現逾千部懷疑受感染的香港殭屍電腦,並透過互聯網服務供應商通知相關用戶及協助清除。而市民亦可在「防騙視伏器」輸入自己電腦網絡的IP地址,即時評估網絡安全風險。

HKETAPP健康台更多都市疾病影片:https://bit.ly/3cNFwr7

hketApp已全面升級,TOPick為大家推出一系列親子、健康、娛樂、港聞及休閒生活資訊及Video。立即下載:https://bit.ly/34FTtW9

記者:蘇文軒