图:网罪科展开“神将行动”,发现并要求网络服务供应商移除超过3.9万个网络威胁。
【大公报讯】记者古倬勳报道:随着科技日新月异,黑客攻击罪案亦越来越频繁发生。有调查显示73%的香港企业在过去12个月曾遭受至少一次网络攻击。警方在其中一次的淨网行动中发现并要求网络服务供应商移除超过3.9万个网络威胁及修正超过17万部存有严重网络安全漏洞的电脑及伺服器,并提供一系列安全建议。
去年录37宗系统入侵案件
警方在去年录得37宗系统入侵案件,较前年增加超过一半,损失金额更增加两倍至210万元,最大损失的案件达71万,发生在去年1月,一名公司的前员工于十几个月内在未经授权下多次入侵公司电脑系统,将公款转账至3个个人银行户口,他其后被捕。网罪科署理高级警司陈纯青指出,相关案件总数或损失均未必能反映实际情况,因为有些企业在遭受网络攻击或勒索后可能未即时报警,即使未被成功勒索,企业亦需花不少额外费用维修网络系统,因此涉及入侵系统的案件数字及损失金额或比警方录得数字还要高。
根据香港企业网络保安准备指数及私隐认知度调查报告,去年共有73%的企业在过去12个月内曾遭受至少一次网络攻击,创历史新高;而香港电脑保安事故协调中心在去年录得的保安事故宗数有7752宗,按年下降8%,但涉及网络钓鱼攻击的事故则按年上升了27%。
在去年9月至今年2月,网罪科展开了“神将行动”,目的是淨化本港的网络,行动中移除了60个指挥及控制伺服器、4006部已被操控的僵尸电脑设备及35084个钓鱼网站,并主动联络80间互联网服务供应商,要求修正175970部存有严重网络安全漏洞的电脑及伺服器,并提供一系列安全建议。
国际刑警协同行动拘70人
此外,国际刑警在去年9月至11月期间协调55个国家及地区的执法机构,包括香港网罪科,展开“协同行动”,移除与钓鱼网站、银行恶意软体及勒索软体相关的犯罪活动,行动中合共移除或禁止存取超过900个分布全球各地的恶意伺服器,并拘捕70人,其中香港网罪科成功移除153个恶意伺服器及钓鱼网站,是所有参与行动的国家地区之中最多。
为了防范网络攻击,警方建议市民及企业使用高强度密码及启用双重身份认证,避免不法分子破解账户及未经授权的登入,并定期更新系统及软件,减少不法分子利用已知漏洞进行攻击的机会。警方亦建议企业加强员工培训,提升他们的网络安全意识,包括如何识别钓鱼邮件、恶意软件等常见的网络攻击方式,以及定期进行漏洞扫描,及早发现和修正漏洞,减少被攻击的机会。
發表評論 取消回复