網安攻防演練揭25漏洞 涵密碼弱繞過驗證碼等

【明報專訊】為加強應對網絡安全風險，政府月中展開首次「攻防演練」，模擬真實網絡攻擊及防禦。創新科技及工業局長孫東說，首次演練效果不錯，攻擊方「紅隊」共提交85份漏洞發現成果，當中25項獲裁判裁定有效，發現漏洞包括「弱口令」(即密碼強度不足)、繞過登錄驗證碼等，相關報告會交予個別部門或機構參考跟進。

未見可「佔領」重大錯誤

今次「攻防演練」有9個政府部門及3個公營機構的指定資訊系統擔當「藍隊」負責防守，5隊來自專業機構的「紅隊」負責攻擊，本月15日起為期3日2夜在固定場地進行，共60小時，詳細分析報告下月完成。

孫說，25項被裁判裁定有效的保安漏洞中，未發現可完全「佔領」系統的重大錯誤；「藍隊」方面則提交137項防守成果，當中26項裁定有效，大致能對攻擊採取適當應對措施，部分更成功發現攻擊者身分，會進一步探討強化相關能力。

漏洞共通 所有部門要修正

總結經驗，孫東說演練關鍵目的是透過攻防發現漏洞，雖然並非所有部門參與，但政府有50多個部門派觀察員列席，即使演練中發現的問題只涉個別部門，但漏洞「有其共同性」，因此一定會及時跟進，所有部門都要修正，期望在機制上做好把關。

更多港聞

涉庭內拍攝 內地生保釋候訊

【明報專訊】持雙程證來港的內地男學生本周一（18日）在高等法院旁聽口岸爆炸品案件時涉嫌拍照，有人發現後報警處理。該名男生被控一項「禁止在法庭... 詳情

失業綜援須每周做1小時「義工」 違者停派款7日 明年10月起試行兩年

【明報專訊】綜援計劃下的「就業支援服務」將於明年9月結束，勞福局昨稱社署明年10月起將以試驗形式，推行為期兩年的「失業受助人士支援計劃」，要... 詳情

就業支援機構：逼工作成效低 培訓應度身訂做

【明報專訊】社署2020年推出「就業支援服務」，輔導綜援失業受助人，增強其受僱能力。其中一間營運機構「香港單親協會」的總幹事余秀珠昨稱，強迫... 詳情

警搗3太空油案 揭家庭式製毒

【明報專訊】警方前日偵破3宗涉及製作或加工依托咪酯、即「太空油」主要成分的案件，共拘6人，其中4人為親戚關係。行動共檢獲約2公斤依托咪酯粉末... 詳情

黎：美國務院顧問倡設英文報道 官質疑乘反華情緒報內地負面新聞 黎稱想破壟斷

【明報專訊】壹傳媒創辦人黎智英及3間《蘋果日報》公司涉串謀勾結外國勢力案，昨踏第95日審訊。黎智英作供時道出開設英文版的經過，稱時任美國國務... 詳情