香港互聯(lián)網(wǎng)註冊(cè)管理有限公司、香港警務(wù)處網(wǎng)絡(luò)安全及科技罪案調(diào)查科(網(wǎng)罪科)����,以及數(shù)字政策辦公室今午(2日)舉行記者會(huì),介紹提高香港網(wǎng)絡(luò)安全及培育網(wǎng)安人才的計(jì)劃���,同時(shí)公布有關(guān)網(wǎng)絡(luò)安全的最新數(shù)據(jù)及未來(lái)計(jì)劃�。
香港互聯(lián)網(wǎng)註冊(cè)管理有限公司行政總裁黃家偉表示,最常見(jiàn)的網(wǎng)站漏洞問(wèn)題包括�����,網(wǎng)站使用不安全的第三方服務(wù)鏈接����,例如「http」連結(jié),由於「http」未加密��,有可能會(huì)為網(wǎng)站帶來(lái)安全隱患�����,如資料竊取和中間人攻擊或遭受黑客入侵等風(fēng)險(xiǎn)��,為了提高網(wǎng)站安全性���,他建議使用加密的「http」協(xié)議進(jìn)行連結(jié)��。
第二是網(wǎng)站洩漏版本資訊�,黃家偉指出這方面代表配置出現(xiàn)問(wèn)題����,假如透露了伺服器的版本資訊�,黑客非常容易針對(duì)這些漏洞進(jìn)行攻擊��,為了降低被攻擊的風(fēng)險(xiǎn)���,應(yīng)避免外洩伺服器的版本資訊����,從而令黑客難以針對(duì)特定漏洞實(shí)施具針對(duì)性的攻擊�。第三是黑客可利用伺服器中不恰當(dāng)?shù)腃ookie配置,通過(guò)精心設(shè)計(jì)的方式����,將惡意指令代碼注入(Code
Injection)網(wǎng)頁(yè)中,當(dāng)用戶訪問(wèn)這些被注入惡意代碼的網(wǎng)頁(yè)時(shí)��,有可能被誘導(dǎo)安裝惡意軟件���。他認(rèn)為,網(wǎng)頁(yè)在開(kāi)發(fā)過(guò)程中���,確保系統(tǒng)安全性至為重要�,以降低遭受同類型攻擊的風(fēng)險(xiǎn)���。
網(wǎng)罪科總警司林焯豪在會(huì)上公布����,整體科技罪案、入侵系統(tǒng)以及勒索軟件�,三方面都錄得上升趨勢(shì)。林焯豪指出�����,今年頭兩季警方科技罪案數(shù)字�����,整體科技罪案達(dá)到16182宗���,受害人損失金額達(dá)到26.6億元��,去年同期為15637宗����。入侵系統(tǒng)方面��,一共有30宗,去年首兩季為15宗���,損失金額達(dá)330萬(wàn)元���。至於勒索軟件方面,林焯豪透露合共有26宗��,去年首兩季為7宗�,最高勒索金額高達(dá)7800萬(wàn)元。
林焯豪續(xù)說(shuō)��,警方分別和教育局����、公營(yíng)機(jī)構(gòu)和學(xué)校合作,希望向公眾和青少年灌輸網(wǎng)絡(luò)安全意識(shí)�,例如舉辦嘉年華,和大灣區(qū)青少年人工智能及網(wǎng)絡(luò)安全挑戰(zhàn)賽����,從而令更多人關(guān)注網(wǎng)絡(luò)安全的重要性。至於企業(yè)方面�,林焯豪指出,今年8月至9月舉行釣魚(yú)電郵演習(xí)����,務(wù)求提升員工意識(shí),防範(fàn)可疑電子郵件����。
香港互聯(lián)網(wǎng)註冊(cè)管理有限公司、網(wǎng)罪科���、香港網(wǎng)絡(luò)安全事故協(xié)調(diào)中心及數(shù)字政策辦公室攜手合辦首個(gè)大規(guī)模網(wǎng)絡(luò)安全攻防演練比賽���,活動(dòng)今日?qǐng)A滿結(jié)束,吸引大約740名業(yè)界精英和學(xué)生參加����,透過(guò)攻防演練,如滲透測(cè)試和漏洞掃描等���。數(shù)字政策辦公室助理數(shù)字政策專員(項(xiàng)目管理及網(wǎng)絡(luò)安全)張宜偉稱���,比賽目的是希望提升香港整體網(wǎng)絡(luò)安全、提高業(yè)界和學(xué)界對(duì)於網(wǎng)絡(luò)安全的防護(hù)意識(shí)�����、培養(yǎng)新一代的網(wǎng)絡(luò)攻防專家,以及交流及切磋網(wǎng)絡(luò)攻防技術(shù)��。
張宜偉透露��,今年9月將會(huì)派代表出席「2024年國(guó)家網(wǎng)絡(luò)安全宣傳周」����,香港國(guó)家網(wǎng)絡(luò)安全宣傳周舉行期間,將會(huì)舉行「全城攜守�����,網(wǎng)安在手」電車車身設(shè)計(jì)比賽及商場(chǎng)展覽�、網(wǎng)絡(luò)安全宣傳周香港分論壇,還有香港網(wǎng)絡(luò)保安高峰會(huì)2024��。他續(xù)說(shuō)���,今年11月將會(huì)舉行香港網(wǎng)絡(luò)安全攻防演練���,今年12月將會(huì)舉辦網(wǎng)絡(luò)安全技術(shù)論壇2024。(記者
葉家亨)
頂圖圖説:左起為張宜偉�、黃家偉,以及林焯豪���。(記者 崔俊良攝)
香港互聯(lián)網(wǎng)註冊(cè)管理有限公司����、香港警務(wù)處網(wǎng)絡(luò)安全及科技罪案調(diào)查科���,以及數(shù)字政策辦公室今午舉行記者會(huì)�����。(記者 崔俊良攝)
