大公文匯網 香港

香港網絡威脅四伏 警方揭逾17萬項漏洞

香港網絡威脅四伏 警方揭逾17萬項漏洞

香港即時

2024.03.25 08:55:15
字號:
特大
香港企業去年電腦系統被黑客入侵案件,較前年上升逾五成,有調查顯示香港的企業成為黑客主要網絡攻擊目標之一。(資料圖片)

(香港文匯報記者 蕭景源)香港企業去年電腦系統被黑客入侵案件,較前年上升逾五成,當中包括消委會電腦系統遭黑客入侵勒索50萬美金,導致近八成系統受破壞,有調查顯示香港的企業成為黑客主要網絡攻擊目標之一。為此,香港警方數月前展開代號「神將」的行動,透過分析網絡威脅情報,打擊指揮及控制伺服器、殭屍網絡、釣魚網站,發現全港有超過17萬項嚴重網絡安全漏洞及4萬項網絡威脅,通知持份者及網絡供應商,修補漏洞及清除網絡安全威脅。

根據「2023香港企業網絡保安準備指數及私隱認知度」調查報告顯示,近四分之三的受訪企業在過去12個月內曾遇到最少一類網絡安全攻擊,按年飆升8%至歷來新高,反映企業成為黑客主要攻擊目標之一。企業電腦系統一旦遭入侵,黑客會以不同形式進行勒索,包括上載盜取數據到暗網出售及將檔案加密勒索解鎖費,甚至橫向攻擊公司網絡上其他電腦系統。去年香港電腦保安事故協調中心總共收到逾7,700宗網絡安全事故報告,當中四分之一涉網絡釣魚。

前員工入舊公司電腦轉走71萬元

網絡安全及科技罪案調查科署理高級警司陳純青表示,去年本港錄得37宗涉企業系統被黑客入侵案件,包括勒索軟件攻擊,2022年則有24宗,去年總損失金額約210萬元,主要因為企業接受警方建議拒付贖金。但警方相信,企業實際的損失被大幅低估,因為企業受網絡攻擊後,除業務受阻及商譽受損外,更需要花費巨款作事故應變及系統提升。

根據市場數據,企業約要花費100萬元用於系統復原,警方估算案件總損失可能高達3,700萬元。去年損失最大一宗企業系統入侵案,涉事公司因疏忽網絡安全問題,令一名前員工可以繼續進入公司電腦系統,於14個月內在未經授權下分數次轉走合共71萬元,直至去年1月公司始揭發報警。

警通知網絡供應商堵漏

網絡安全及科技罪案調查科網絡安全分組總督察劉傲松表示,警方在2023年9月至2024年2月期間,展開代號「神將」的淨網行動,與本地網絡持份者進行情報交流,收集並分析約300萬項網絡安全威脅情報,發現香港網絡存在超過17萬項嚴重網絡安全漏洞,以及有近4萬項網絡威脅。

警方主動聯絡80間互聯網服務供應商要求修正17萬項漏洞,包括超過10萬項高危端口遙距控制、近6.3萬台終止支援的電腦系統及超過4,800台未更新的網絡儲存伺服器(NAS)等,並提供一系列的網絡安全建議。

另外,警方亦從源頭堵截攻擊鏈,互聯網服務供應商應警方要求移除接近4萬項網絡威脅,包括成功移除60台指揮及控制伺服器(C2 Server)、超過4,000部已被操控的殭屍網絡設備(Botnet)及超過3.5萬個釣魚網站(Phishing Website)。

警方提醒,不當設置高危端口或採用弱密碼(Weak passwords),會讓黑客有機會遙距控制受害人的電腦;終止支援的電腦系統由於無作安全更新,用家容易受到黑客攻擊;而未更新的網絡存儲服務器擁有不同已知漏洞,增加資料被盜竊的風險;以上種種問題,也會讓黑客有機可乘,用家應盡快作出修補。

伺服器變「武器庫」 黑客經電腦鏡頭偷睇

香港警方聯同國際刑警視像會議總覽兩次淨網行動成果,以及提供網絡安全建議。(香港文匯報記者曾立本 攝)

(香港文匯報記者 曾立本)警方在「神將」行動中,檢取涉及網絡攻擊的指揮及控制伺服器(C2 Server)進行數碼法理鑑證,深入分析其共通點及犯案手法,發現黑客會利用伺服器作為「武器庫」,下載不同網絡攻擊工具。警方在一個黑客「武器庫」中發現有107種常用網絡攻擊工具,主要分為五大類,包括木馬程式、掘礦軟件、網絡掃描工具、清除日誌軟件及密碼爆破工具。

「網絡安全特別行動小組」成員之一、深信服科技(香港)有限公司系統工程主管曾祥輝拆解黑客攻擊流程,他指出,黑客會首先以網絡掃描工具尋找公開的高危開放端口或網絡安全漏洞,搜出可以攻擊的目標,然後進一步深入了解目標IP地址是使用何種應用程式,再用密碼爆破工具嘗試「撞中」目標的用戶名和密碼,由於目標電腦存在安全漏洞,黑客很快「撞中」密碼入侵電腦,並上傳「後門程式(backdoor)」以取得電腦控制權,過程中受害人全不知情,而黑客更可悄悄開啟受害人電腦鏡頭進行窺視。

橫向攻擊其他同事電腦

他續指,黑客除可透過電腦鏡頭偷偷錄影及拍照外,同時可以偷取電腦內資料作日後攻擊之用,包括勒索或放上暗網出售。

此外,黑客甚至可以利用已被攻陷的電腦,向受害人所屬公司進行橫向攻擊其他同事的電腦,以及實時監察受害人使用電腦情況,包括登入網絡銀行服務(e-banking)時所輸入的密碼等。當黑客存取所有重要資料後,便是「最後一擊」將受害人電腦內所有檔案進行加密,以勒索贖金。

全球打擊跨境網罪 港獻力最多

網絡罪案乃全球性威脅,且有升級和專業化趨勢,包括網絡釣魚攻擊、銀行惡意軟件和勒索軟件等犯罪活動。香港警方除在本港採取「神將」行動,去年9月至11月,亦參與國際刑警代號「協同」的全球執法行動, 從源頭出發打擊網絡犯罪活動。香港警方網絡安全和科技罪案調查科,成功移除153個惡意伺服器及釣魚網站,在所有參與行動的國家和地區執法機構中最多。

移除153惡意伺服器釣魚網站

香港警務處總督察歐陽校英獲派駐新加坡的國際刑警組織全球創新中心,擔任國際刑警網絡罪案亞洲及南太平洋地區行動副主管,協調跨境網絡罪案調查工作。他在介紹「協同」行動成果時表示,國際刑警透過整合不同情報來源,識別出超過1,300個分布全球各地,被罪犯利用的惡意伺服器及實體位置,重點打擊有高危害性同影響廣泛的網絡威脅,這些情報分享給各地部門採取執法行動。

「協同」行動共有55個國家和地區參與,國際刑警合共發出63個網絡活動情報報告,在1,300個伺服器中,成功移除或禁止存取超過900個,合共拘捕70人。香港警方成功移除153個惡意伺服器及釣魚網站,未來國際刑警、香港警方將繼續連同其他持份者交換情報,統籌更多聯合行動以打擊跨境罪案。

(來源:香港文匯報A07:要聞 2024/03/25)