专访｜寓所物联网设备 黑客易入侵操控

(星岛日报报道)智能电视、闭路电视等常见家用设备，有机会被黑客入侵，令市民私隐惨遭外泄，有关设备更可被操控，成为协助黑客进行网络攻击的工具。警方网络安全及科技罪案调查科联同网络专家召开记者会，解释本港网络安全的威胁和风险，当中揭露有市民寓所的物联网设备遭入侵，亦有公司伺服器被安装恶意加密货币挖矿程式，不知情下为黑客挖矿，警方会加强与国际刑警合作，以打击科技罪案。 
家用设备易遭入侵，市民必须慎防黑客。警方网络安全及科技罪案调查科高级警司林焯豪表示，今年首十个月，香港电脑保安及事故协调中心接获六千四百五十七宗事故报告，警方亦录得一万三千一百六十三宗与科技罪案有关的案件，较去年同期上升两成四，共损失约二十四亿元，网罪科因应网络安全威胁上升趋势，今年九至十一月配合国际刑警「Attenuator」行动而展开「硕将行动」，以净化香港网络环境。
打救12万部潜在漏洞装置

林指出，警方与国际及本地网络安全公司、互联网服务供应商进行数据分析和情报交流，收集、研究及分析了逾二百万项情报和数据，并进行逾一百三十次实地检查，最终检取、清理和移除十五个具指挥及控制功能的僵尸电脑伺服器、二千四百八十六部已被操控的僵尸电脑设备及一千○七十五个钓鱼网站，当中已知牵涉钓鱼网站损失为七亿八千万港元。

林续指，警方已联络二百三十家互联网服务供应商，协助通知超过十二万部有潜在漏洞的电脑装置用户，并提供安全建议，包括适时进行系统更新或重新设置，当中有近二千家公司及二千七百多名个人用户受影响，警方亦发现有私人机构的伺服器被不法分子植入恶意挖矿程式，不知情下协助对方挖矿三个月，导致受害公司电脑效能下降及增加电力成本。

警方亦发现物联网设备如网络闭路电视、网络储存装置、路由器、温度监测仪及影印机等被入侵，并被装上恶意程式协助对方进行网络攻击。卡巴斯基实验室亚洲有限公司香港区区域经理张国保表示，今年首三季有过千万次针对香港IP（网际协议地址）的网络攻击，当中一成二攻击市民的家用设备。
有伺服器被侵植挖矿程式

Radware网络安全专家周汉森亦在现场模拟入侵家居摄影机及其他物联网设备，并控制其攻击服务供应商。Radware亚太区副总裁Yaniv Hoffman提及，多数物联网设备均有被感染风险，坦言不少厂商在设计时缺乏考虑网络安全，品牌在同一型号的设备采用相同用户名和密码，黑客容易入侵。

受入侵的家用设备可被视为黑客的「军队」，向目标的政府或企业联合发动分散式阻断服务攻击（DDoS），企图勒索金钱或阻断其服务。香港电脑保安事故协调中心主管周启发指，该中心首三季接获三十一宗勒索软件举报，黑客以DDoS、钓鱼电邮等进行攻击，并以加密数据或关闭连接的系统勒索受害者，最新趋势更有别于以往渔翁撒网式勒索，而是锁定特定目标勒索，攻击亦更多元化，不容掉以轻心。

国际刑警网络罪案行动主任朱铭麟提到，罪犯透过多个地区的网络设备犯案，增加调查难度，庆幸早前在香港和荷兰合作完成「Attenuator」行动，令逾三万台有漏洞的伺服器获修补。