网罪科网络安全系统 年录1.35亿次威胁情报

2022-12-09 00:00

郑丽琪总警司(右二)、范俊业警司(右一)、叶成辉博士(左二)及梁伟基(左一)讲述网络安全情报系统成效。
郑丽琪总警司(右二)、范俊业警司(右一)、叶成辉博士(左二)及梁伟基(左一)讲述网络安全情报系统成效。

(星岛日报报道)网络威胁与日俱增,警方网络安全及科技罪案调查科(网罪科)联同香港应用科技研究院首次以公私营合作模式,开发名为「威胁预警及捕猎网络」的网络安全情报系统,由去年十二月至上月期间,系统共记录了约一点三五亿次网络威胁情报,其中包括四十种为未被发现新型恶意程式,警方提醒市民,在应用网络时要时刻保持警觉。
网络安全及科技罪案调查科总警司郑丽琪表示,「威胁预警及捕猎网络」是一个跨机构的网络安全情报共享系统,运用Honey Net网络安全情报蒐集技术,系统可以实时蒐集针对香港机构的网络威胁数据,并透过人工智能及大数据处理等技术作出分析,以深入了解相关网络威胁的手法或源头,是次项目亦得到香港中文大学计算机安全实验室、防毒软件卡巴斯基港澳总代理立高科技有限公司及本地互联网服务供应商香港宽频有限公司参与。
首以公私营合作模式开发

香港应用科技研究院网络安全与分析高级经理梁伟基表示,黑客通常用两种手法作出攻击,第一是以渔翁撤网方式,另一种是针对性攻击,黑客先会试探目标,如发觉对方「无反应」,黑客继而会作出暴力破解,受害人若用低设防密码或原厂预设密码就更容易被黑客破解。

网络安全及科技罪案调查科署理高级警司范俊业表示,由去年十二月至上月期间,「威胁预警及捕猎网络」系统共记录了约一点三五亿次网络威胁情报,当中有约十七万五千次恶意程式攻击,系统亦对二千零四十八种恶意程式进行分析,其中包括四十种为未被发现新型恶意程式,以及记录来自全球各地约三十五万八千八百部与网络威胁有关的可疑伺服器或电脑。
发现逾千部感染僵尸电脑

香港应用科技研究院行政总裁叶成辉博士表示,「威胁预警及捕猎网络」现时有五个机构参与,设有六个Honey Net,希望有更多机构,包括学校、大中小企业、营运商可以参加这个计画,令机构可以对相关网络安全威胁主动地采取预防措施,减低电脑系统受网络攻击的风险。

网罪科又指,经系统发现逾千部怀疑受感染的香港僵尸电脑,已透过互联网服务供应商通知相关用户及协助清除僵尸网络。并会将所蒐集到的网络安全情报与本港的关键基础设施适时分享。网罪科亦于今年九月推出一站式防骗视伏器,市民可以输入自己电脑网络的IP地址,以即时评估网络安全风险。
 

關鍵字

最新回应

相關新聞

You are currently at: std.stheadline.com
Skip This Ads
close ad
close ad