Don't Miss

警反網罪 揭2486部殭屍設備 首10月1.3萬宗增24% 損失24億

By on December 16, 2021

原文刊於信報財經新聞「StartupBeat創科鬥室

林焯豪(中)表示,今次行動發現有人把惡意程式植入企業電腦系統,以秘密挖掘加密貨幣;旁為張國保及Yaniv Hoffman(右一及二)。(何澤攝)

林焯豪(中)表示,今次行動發現有人把惡意程式植入企業電腦系統,以秘密挖掘加密貨幣;旁為張國保及Yaniv Hoffman(右一及二)。(何澤攝)

網絡安全威脅日趨嚴重,本港相關罪案持續增加。警方網絡安全及科技罪案調查科高級警司林焯豪表示,今年首10個月,警方錄得13163宗科技罪案,按年上升24%,損失款項約24億元。因應網絡安全威脅加劇,網罪科在今年9月至11月期間,配合國際刑警ATTENUATOR行動,展開「碩將行動」,打擊以殭屍網絡為首的網絡罪案。

林焯豪指出,警方在行動中,收集及分析了大約200萬項來自國際刑警、國際及本地網絡安全公司等網絡安全相關情報和數據,發現部分網絡攻擊源自本港的IP地址,經追查後揪出15部具備指揮和控制功能的殭屍電腦伺服器,以及2486部正被黑客操控的殭屍設備,當中的惡意軟件已被移除。他強調,背後操控的黑客,均來自香港以外地區,會把情報轉交海外執法部門跟進,「初步未見有本地黑客組織,利用本地伺服器發動攻擊。」

Radware網絡安全專家周漢森提醒,不論電腦或IoT裝置,一旦用來發動殭屍網絡攻擊,效能會明顯減慢。(何澤攝)

Radware網絡安全專家周漢森提醒,不論電腦或IoT裝置,一旦用來發動殭屍網絡攻擊,效能會明顯減慢。(何澤攝)

黑客惡意程式操控挖礦

過往殭屍電腦一般是被黑客操控,用來癱瘓企業或政府網絡系統。林焯豪提到,今次行動發現有不法分子,把惡意程式植入企業電腦系統,以秘密挖掘加密貨幣,歷時長達3個月,「外國有研究報告指出,2021年類似的加幣貨幣劫持(Cryptojacking)事件,比去年多4倍,目前在香港僅發現零星個案,暫未見飆升,但仍然需要關注。」

黑客入侵電腦系統,跟釣魚攻擊有莫大關連。林焯豪續稱,行動移除了1075個釣魚網站,以及發現12萬部設置有潛在漏洞(例如系統及防毒軟件未有更新)的電腦裝置。此外,今年警方一共接獲674宗網絡釣魚舉報,受害人合共損失約7.8億元,黑客主要透過釣魚電郵或短訊,誘使受害人點擊假冒網站的超連結,或下載附有勒索程式的電郵附件。

物聯網設備同樣可被黑客入侵。(何澤攝)

物聯網設備同樣可被黑客入侵。(何澤攝)

物聯網設備入侵風險高

企業不虞有詐,網絡系統中招後隨時被癱瘓,或重要資料被鎖上。另一方面,黑客亦可藉所盜取的公司資料,進一步設計假冒訊息,騙取巨額金錢。林焯豪透露,曾有黑客扮成商業合作夥伴,向受害企業發出詐騙電郵,訛稱銀行轉賬戶口已變更,成功騙取1000萬美元(約7800萬港元)滙款。

除了電腦系統,物聯網(IoT)設備,例如網絡鏡頭、家用路由器,以至溫度監測儀等,同樣有機會被黑客入侵。問到一般市民,如何知道電腦或家用智能裝置,有否被黑客利用來發動大規模網絡攻擊或挖礦,網絡安全公司Radware亞太區副總裁Yaniv Hoffman直言,一般用戶很難透過監察電腦設備有否用電量異常或機身過熱,來判斷設備被黑客入侵。

林焯豪透露,今年警方一共接獲674宗網絡釣魚舉報,受害人合共損失約7.8億港元。(何澤攝)

林焯豪透露,今年警方一共接獲674宗網絡釣魚舉報,受害人合共損失約7.8億港元。(何澤攝)

Hoffman又指出,不少IoT智能設備在設計上,只着眼用戶體驗,未有考慮網絡安全風險,如同一型號產品共用同一組密碼。用戶購買智能產品後,一定要即刻更改密碼。卡巴斯基實驗室亞洲有限公司香港區區域經理張國保認為,指定具有存取權的IP位址清單,亦有助防止家用路由器被入侵。

支持 StartupBeat

如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們