基礎設施防網絡恐襲 警模擬攻擊助找漏洞
【明報專訊】隨茪玻p網普及,令受影響人數眾多的「網絡恐怖襲擊」亦漸趨增加。警方網絡安全及科技罪案調查科指出,現時全球網絡恐襲數字有上升趨勢,而攻擊手法日趨複雜,目標以金融機構或重要基礎設施為主,香港亦有成為網絡恐襲攻擊對象的危機,其中尤以金融機構、重要基礎設施如運輸和通訊系統,以及政府部門的風險較高。
科技罪案去年損失23億
警方指出,雖然本港的網絡恐襲風險處於中度,但提醒各機構多加注意,並定期更新防毒軟件,以減低成為襲擊目標的風險。警方數字顯示,2015年共接獲6862宗科技罪案,損失金額逾18億元,2016年則有5939宗,涉及逾23億損失,個案數字雖下跌,但涉及的損失金額則升27%。
金融及基礎設施風險較高
警方網絡安全及科技罪案調查科網絡安全組高級督察曾莉指出,香港有成為網絡恐襲攻擊對象的危機,尤以金融機構、重要基礎設施,以及政府部門的風險較高。她舉例,去年孟加拉中央銀行被黑客攻擊,引致巨額損失,香港亦有銀行受事件牽連,但案件尚在調查中,不便透露詳情。
曾莉指出,網絡恐襲常見手法有3種,一是分散式阻斷服務(DDoS)攻擊, 即在短時間內發出多次存取要求,癱瘓目標網站的伺服器,如佔領運動期間,就曾有大專生透過黑客組織匿名者亞洲(Anonymous Asia)的facebook連結,攻擊香港公共圖書館網站,致其一度故障;二是利用網站伺服器漏洞作攻擊,修改或偷取其公司資料;三是以惡意程式如「勒索病毒」要求公司付錢始可取回電腦系統控制權。
由於網絡恐襲多為跨地域,加上攻擊手法變得複雜,例如病毒能在伺服器潛伏一段長時間始發動攻擊,警方調查難度亦增加。
網絡安全組高級督察黃靜嫻稱,自2014年開始,警方為本港重要基礎設施提供網絡安全審定及演習,檢測不同機構在設備、人員及政策方面網絡安全有否不足,另會模擬網絡攻擊相關機構,以測試其漏洞以作改善。黃稱,審定時發現有機構「唔係成日更新(防毒軟件)」,強調即使是中小企或普通市民,亦不應掉以輕心,平日須加強預防。
