警伙應科院開發情報系統 誘黑客攻擊揭逾千問題IP

警伙應科院開發情報系統誘黑客攻擊揭逾千問題IP

[2022.12.09] 發表

【明報專訊】警方網罪科與應科院共同開發網絡安全情報共享系統，與中大、香港寬頻等不同機構合作，利用「蜜罐」(HoneyPot)技術，即設置偽裝成有利用價值的電腦系統，吸引黑客攻擊，從而收集網絡威脅的情報。系統過去一年記錄了1.35億次網絡威脅情報，當中發現40個新型惡意程式。網罪科根據系統的情報發現本港網絡約1200個有問題的IP地址，但均屬被攻擊繼而受控制的用戶，暫時未拘捕任何人。

一年億次網絡威脅多來自越南美國荷蘭

系統名為「威脅預警及捕獵網絡」，在中大、防毒軟件公司卡巴斯基、香港寬頻、警務處和應科院共5個機構設置了6個「蜜罐」，吸引黑客攻擊。由去年12月至今年11月期間，共記錄了約1.35億次網絡威脅情報，當中絕大部分為黑客的試探活動，嘗試尋找電腦系統的漏洞，但也有約17.5萬次惡意程式攻擊，例如挖礦病毒、勒索軟件和釣魚軟件等，系統分析當中約2000種，發現40種新型惡意程式，同時記錄了來自全球各地約36萬部與網絡威脅相關的可疑伺服器或電腦，系統顯示最多的攻擊來自越南、美國和荷蘭。

網罪科署理高級警司范俊業表示，警方有根據系統的情報辨識到1218個本地有問題的IP地址，已要求相關互聯網供應商停止向這些IP地址提供服務，並提供相關用戶的個人資料，警方有派員上門到部分人的地址調查，但至今未有拘捕任何人，因暫時發現全部均屬被人入侵並受控制的裝置。范舉例說，當中有受害人利用微型電腦控制智能家居裝置，因為該微型電腦僅用廠商的預設密碼，所以讓黑客有機可乘，入侵並控制作其他網絡上的攻擊活動。

警方：市民可輸入個人IP檢視安全否

范俊業指系統收集情報後，會與香港的關鍵基礎設施，例如銀行業界、電力公司及政府部門等分享，讓各機構能及早調整網絡系統作預防，亦會與防毒軟件公司分享情報，以便他們更新資料庫。

范俊業還表示，期望更多學校、中小企等不同機構能加入系統，以收集更多網絡威脅的情報，又提醒市民可在網罪科推出的「防騙視伏器」輸入自己的IP地址，以檢視是否安全。

被問到系統對維護國家安全及即將立法的網絡安全法的重要性，網罪科總警司鄭麗琪表示，無論是否基於國家安全或網絡安全法，該項目都十分利於不同機構提升系統安全。

更多港聞