專訪｜寓所物聯網設備 黑客易入侵操控

(星島日報報道)智能電視、閉路電視等常見家用設備，有機會被黑客入侵，令市民私隱慘遭外泄，有關設備更可被操控，成為協助黑客進行網絡攻擊的工具。警方網絡安全及科技罪案調查科聯同網絡專家召開記者會，解釋本港網絡安全的威脅和風險，當中揭露有市民寓所的物聯網設備遭入侵，亦有公司伺服器被安裝惡意加密貨幣挖礦程式，不知情下為黑客挖礦，警方會加強與國際刑警合作，以打擊科技罪案。 
家用設備易遭入侵，市民必須慎防黑客。警方網絡安全及科技罪案調查科高級警司林焯豪表示，今年首十個月，香港電腦保安及事故協調中心接獲六千四百五十七宗事故報告，警方亦錄得一萬三千一百六十三宗與科技罪案有關的案件，較去年同期上升兩成四，共損失約二十四億元，網罪科因應網絡安全威脅上升趨勢，今年九至十一月配合國際刑警「Attenuator」行動而展開「碩將行動」，以淨化香港網絡環境。
打救12萬部潛在漏洞裝置

林指出，警方與國際及本地網絡安全公司、互聯網服務供應商進行數據分析和情報交流，收集、研究及分析了逾二百萬項情報和數據，並進行逾一百三十次實地檢查，最終檢取、清理和移除十五個具指揮及控制功能的殭屍電腦伺服器、二千四百八十六部已被操控的殭屍電腦設備及一千○七十五個釣魚網站，當中已知牽涉釣魚網站損失為七億八千萬港元。

林續指，警方已聯絡二百三十家互聯網服務供應商，協助通知超過十二萬部有潛在漏洞的電腦裝置用戶，並提供安全建議，包括適時進行系統更新或重新設置，當中有近二千家公司及二千七百多名個人用戶受影響，警方亦發現有私人機構的伺服器被不法分子植入惡意挖礦程式，不知情下協助對方挖礦三個月，導致受害公司電腦效能下降及增加電力成本。

警方亦發現物聯網設備如網絡閉路電視、網絡儲存裝置、路由器、溫度監測儀及影印機等被入侵，並被裝上惡意程式協助對方進行網絡攻擊。卡巴斯基實驗室亞洲有限公司香港區區域經理張國保表示，今年首三季有過千萬次針對香港IP（網際協議地址）的網絡攻擊，當中一成二攻擊市民的家用設備。
有伺服器被侵植挖礦程式

Radware網絡安全專家周漢森亦在現場模擬入侵家居攝影機及其他物聯網設備，並控制其攻擊服務供應商。Radware亞太區副總裁Yaniv Hoffman提及，多數物聯網設備均有被感染風險，坦言不少廠商在設計時缺乏考慮網絡安全，品牌在同一型號的設備採用相同用戶名和密碼，黑客容易入侵。

受入侵的家用設備可被視為黑客的「軍隊」，向目標的政府或企業聯合發動分散式阻斷服務攻擊（DDoS），企圖勒索金錢或阻斷其服務。香港電腦保安事故協調中心主管周啟發指，該中心首三季接獲三十一宗勒索軟件舉報，黑客以DDoS、釣魚電郵等進行攻擊，並以加密數據或關閉連接的系統勒索受害者，最新趨勢更有別於以往漁翁撒網式勒索，而是鎖定特定目標勒索，攻擊亦更多元化，不容掉以輕心。

國際刑警網絡罪案行動主任朱銘麟提到，罪犯透過多個地區的網絡設備犯案，增加調查難度，慶幸早前在香港和荷蘭合作完成「Attenuator」行動，令逾三萬台有漏洞的伺服器獲修補。