警方在本年展開「淨(jìng)網(wǎng)」行動�����,針對本地打擊網(wǎng)絡(luò)威脅趨勢���,清除黑客用作發(fā)動攻擊的「炮臺」����,摧毀網(wǎng)絡(luò)攻擊基礎(chǔ)設(shè)施�����;行動期間與國際刑警進(jìn)行跨境協(xié)作���,提升整體防護(hù)效能�����。香港警方與國際刑警及26個國家執(zhí)法部門展開國際聯(lián)合行動��,針對跨境不同惡意軟件武器庫���,透過情報封鎖與下架超過2萬個惡意網(wǎng)域����,在海外拘捕32名疑犯����。
網(wǎng)絡(luò)安全及科技罪案調(diào)查科警司許綺惠今日(26日)表示,本年1至7月錄得19080宗科技罪案���,較去年下降0.9%��,包括購騙7594宗����、網(wǎng)上求職3056宗�、網(wǎng)上投資2782宗、網(wǎng)上戶口盜用935宗及祼聊857宗�,騙案部分涉及跨境網(wǎng)絡(luò)犯罪,損失逾36億元���,較去年同期增加5.6億元����。
入侵系統(tǒng)案本年1至7月錄得24宗��,較去年同期37宗下降約35% �,包括系統(tǒng)入侵7宗、網(wǎng)站入侵5宗��、加密貨幣賬戶被盜4宗��、OTP API濫用3宗及賬戶盜用2宗�,損失3940萬元。勒索軟件情況錄得26宗�����,暫時未有損失金額�����。網(wǎng)罪科不斷收集和分析網(wǎng)絡(luò)威脅情報,本年1至8月處理2200萬項威脅情報����,其中針對香港逾79萬項,包括可疑網(wǎng)站����、IP地址、域名�、攻擊方式及惡意軟件雜湊值。威脅情報中網(wǎng)絡(luò)釣魚佔最多達(dá)34.3%��,漏洞佔33%�����,殭屍網(wǎng)絡(luò)佔14%����,偵察活動佔約8%
,其他情報佔6%�,惡意軟件佔約2% ,指揮及控制伺服器佔0.3%�。
網(wǎng)絡(luò)安全及科技罪案調(diào)查科網(wǎng)絡(luò)安全分組總督察崔燿宗表示,威脅除利用社交工程網(wǎng)絡(luò)釣魚、電郵詐騙���、深度偽造詐騙外,亦涵蓋針對重要基礎(chǔ)設(shè)施�����,包括金融機(jī)構(gòu)�、醫(yī)療系統(tǒng),物流�����、教育與公共部門的惡意勒索軟件�����。
左起網(wǎng)絡(luò)工程師陳浩存����、網(wǎng)絡(luò)安全及科技罪案調(diào)查科網(wǎng)絡(luò)安全組警司許綺惠、網(wǎng)絡(luò)安全及科技罪案調(diào)查科網(wǎng)絡(luò)安全分組總督察崔燿宗����。
警方今年推行「淨(jìng)網(wǎng)」行動,重點清除本地網(wǎng)絡(luò)威脅�,修補(bǔ)存在網(wǎng)絡(luò)安全漏洞的電腦和伺服器��,減少可被黑客利用攻擊��。香港警方與國際刑警及26個國家執(zhí)法部門���,同步協(xié)作推行國際聯(lián)合行動,針對跨境不同惡意軟件武器庫���,透過情報封鎖與下架超過2萬個惡意網(wǎng)域����,在海外拘捕32名疑犯�����。
行動中聯(lián)絡(luò)89間互聯(lián)網(wǎng)服務(wù)供應(yīng)商�,要求協(xié)助移除約4萬項網(wǎng)絡(luò)威脅,移除約3.4萬個釣魚網(wǎng)站�,發(fā)現(xiàn)38萬部香港電腦及伺服器存有網(wǎng)絡(luò)安全漏洞。根據(jù)情報顯示2025年6月發(fā)現(xiàn)全球有超過9000部此型號路由器並沒有更新系統(tǒng)����,而香港有216部此型號路由器存在漏洞,並且已被黑客入侵成為殭屍網(wǎng)絡(luò)。
網(wǎng)罪科識別本地受感染路由器資料�,行動中檢取相關(guān)設(shè)備進(jìn)行數(shù)碼鑑證,成功鎖定到一個海外指揮控制伺服器�����,最後香港警方與韓國警方攜手合作���,成功移除指揮控制伺服器,從源頭堵截攻擊鏈�。
網(wǎng)絡(luò)工程師陳浩存表示,攝影機(jī)家居和機(jī)構(gòu)廣泛使用�����,包括照顧嬰兒和看管寵物或作保安監(jiān)控����,因裝置沒定期更新,或仍然使用出廠預(yù)設(shè)密碼����,大幅提高被入侵風(fēng)險。
黑客入侵前會在互聯(lián)網(wǎng)偵察搜尋潛在目標(biāo)����,會嘗試用預(yù)設(shè)密碼登入�����,或用未有更新系統(tǒng)漏洞入侵裝置�,利用漏洞偷取單張快照�����,獲取IP
Cam設(shè)定檔��,然後用自動化工具去破解設(shè)定檔入面憑證���。一旦成功��,黑客可以用憑證登入攝影機(jī)����,隨意觀看實時畫面�,最後取得裝置最高權(quán)限,控制相關(guān)功能���。
家用會私隱外洩暴露家居環(huán)境����,導(dǎo)致其他電子設(shè)備包括手機(jī)電腦被非法入侵,並會令設(shè)備加入殭屍網(wǎng)絡(luò)���,成為黑客犯罪工具��。黑客可植入惡意程式把鏡頭變成入侵跳板����,繞過邊界防護(hù)在內(nèi)網(wǎng)橫向移動���,進(jìn)一步攻擊其他系統(tǒng)或竊取敏感資料,引致營運中斷及聲譽受損�����。
許綺惠續(xù)稱���,市民如果發(fā)現(xiàn)家中路由器����、IP鏡頭或電視機(jī)頂盒等網(wǎng)絡(luò)設(shè)備無法登入管理介面���、網(wǎng)速或流量異常���、出現(xiàn)陌生裝置��、程式����、或過熱同效能急降�,都有機(jī)會被黑客入侵,建議可先斷網(wǎng)或關(guān)閉電源��,再跟廠商說明做出廠重設(shè)��,再登入後更改管理密碼���,關(guān)閉遠(yuǎn)端管理更新固件��。
巿民可使用強(qiáng)化密碼����,採用複雜密碼��,防止不法分子猜測或破解賬戶����,同時啟用雙重身份驗證��,增加額外安全保護(hù)���。謹(jǐn)慎點擊連結(jié),發(fā)送者或懷疑其真實性時切忌點擊連結(jié)或下載附件�����?����;蚩砂惭b警方防騙視伏App識別可疑網(wǎng)站��,定期更新系統(tǒng)及軟件�,確保應(yīng)用程式同軟件保持最新版本�,及時安裝安全更新,堵塞已知漏洞�����,減低被攻擊風(fēng)險���。(記者 區(qū)天海)
