警净网行动移除153恶意伺服器及钓鱼网站 修正安全漏洞及移除网络威胁

警方于去年录得超过3.4万宗科技罪案，总损失近55亿元，分别比前年同期大增五成及七成一。因应上升趋势，警方网罪科早前展开两次净网行动，包括与国际刑警合作，成功移除全数153个恶意伺服器及钓鱼网站，并要求互联网服务供应商修正逾17万项严重网络安全漏洞及近4万项网络威胁，以保障本港企业、机构和个人的网络安全。

网络安全及科技罪案调查科(网罪科)署理高级警司陈纯青表示，科技罪案涉及系统入侵的案件，去年录得37宗，当中包括勒索软件攻击，比前年同期上升了超过5成，涉及损失金额约210万元，与前年同期比较上升200%，其中损失最大一宗是某公司被一名离职员工登入公司系统，分多次将71万元资金转移至3个银行户口，公司于今年1月揭发事件报警，警方迅即拘捕涉案前员工。

为应对网络安全威胁的上升趋势，网罪科于去年9月至今年2月展开两次净网的「协同行动」 及 「神将行动」，其中前者与国际刑警合作。

左起：国际刑警网络罪案亚洲及南太平洋地区行动副主管欧阳校英(萤幕内)、深信服科技(香港)有限公司系统工程主管曾祥辉、网络安全及科技罪案调查科网络安全组署理高级警司陈纯青、总督察刘傲松讲述净网行动详情。叶伟豪摄

深信服科技(香港)有限公司系统工程主管曾祥辉(左)、网络安全及科技罪案调查科网络安全组署理高级警司陈纯青(中)、总督察刘傲松(右)出席讲述净网行动详情。叶伟豪摄

国际刑警网络罪案亚洲及南太平洋地区行动副主管欧阳校英总督察讲述代号为「协同行动」的全球执法行动详情。叶伟豪摄

网络安全及科技罪案调查科署理高级警司陈纯青表示去年本港录得超过3万4千宗科技罪案，占整体罪案接近四成。叶伟豪摄

网络安全及科技罪案调查科网络安全分组总督察刘傲松讲述「神将行动」详情。叶伟豪摄

深信服科技(香港)有限公司系统工程主管曾祥辉示范黑客进行网络攻击的手法。叶伟豪摄

去年本港录得超过3万4千宗科技罪案，比前年同期上升五成，涉及损失近55亿港元，比前年同期上升七成一。

科技罪案涉及系统入侵案件去年录得37宗，比前年同期上升了超过五成，涉及损失金额约210万港元，比前年同期上升了百分之200。

「2023香港企业网络保安准备指数及私隐认知度」调查报告结果指出近4分之3的受访企业在过去12个月内曾遇到最少一类网络安全攻击，较去年再飙升8个百分点至历来新高。

于2023年，香港电脑保安事故协调中心总共收到超过7700宗网络安全事故报告，当中网络钓鱼案件上升超过4分1。

国际刑警网络罪案亚洲及南太平洋地区行动副主管欧阳校英总督察表示，去年9至11月，国际刑警统筹各地执法机构，包括香港警务处网罪科及其他私人合作夥伴，共同执行全球执法的「协同行动」，透过整合不同的情报识别出超过1300个分布全球各地、被罪犯利用的恶意伺服器，并调查出实体位置。

行动有55个国家和地区参与，国际刑警共发出63个网络活动情报的报告，同时在1300个恶意伺服器当中，成功移除或禁止存取当中超过900个，并拘捕70人；在香港执法方面，网罪科成功移除全数153个恶意伺服器及钓鱼网站，为所有参与行动的国家和地区之中数量最多。

网罪科网络安全分组总督察刘傲松讲述「神将行动」详情，指行动主要针对网络攻击，透过分析网络威胁情报打击指挥及控制伺服器、僵尸网络、钓鱼网站等，其间警方与本地网络持份者进行情报交流，收集并分析约300万项与网络安全有关的威胁情报，最终发现香港存有超过17万项严重网络安全漏洞及接近4万项网络威胁，警方于是联络80间互联网服务供应商，要求修正安全漏洞及移除网络威胁。

另外，警方在净网的行动中检取黑客的指挥及控制伺服器 (C2 Server)进行数码法理鉴证，发现黑客会利用伺服器作为武器库，储存不同网络攻击工具，当中一个武器库藏有多达107种黑客常用网络工具。

黑客武器库的常用网络工具主要分为5类，第1是木马程式，即以伪装成正常软体并下载到电脑中，试图窃取使用者的敏感数据，并可以从后门侵入系统；第2是掘矿软件，可盗取电脑的部分算力，妨碍系统正常运作；第3是网络扫瞄工具，可搜查指定IP地址及开放端口；第4是清除日志软件，使电脑管理员难以追查黑客行径；第5是密码爆破工具，黑客以不同方法进行密码爆破攻击。

净网行动期间收集并分析约三百万项与网络安全有关的威胁情报，发现香港存有超过17万个严重网络安全漏洞及接近4万项网络威胁。

警方作出预防措施，主动联络80间互联网服务供应商，要求修正17多万项漏洞。

黑客会透过网络扫描的方式，搜寻攻击目标，期间扫描IP地址及端口，以寻找公开的高危开放端口或网络安全漏洞。

警方发现其中一个黑客武器库发现有107种黑客常用网络工具，主要分为5类。

为防范网络攻击，警方呼吁市民及企业注意网络安全。

警方网罪科进行的守网季重点项目。

警方提供网络安全建议。

网罪科网络安全分组总督察刘傲松指出，黑客从网络武器库下载网络攻击工具，并透过网络扫瞄搜寻攻击目标，以寻找公开高危开放端口或网络安全漏洞，当成功入侵目标电脑系统会盗取数据，并使用勒索软件，对受害人的各种档案进行加密，使其服务或电脑停顿。

刘续称，受害公司的电脑系统被攻击后，黑客会以不同形式进行勒索，包括上载盗取数据到暗网出售，亦有可能以分散式阻断服务（DDoS）再次攻击受害公司网络。

为防范网络攻击，警方呼吁市民及企业注意网络安全，包括使用高强度密码，启用双重身份验证；切勿点击不熟悉或怀疑其真实性的连结；安装升级版「防骗视伏App」；定期更新系统及软件；谨慎使用远端桌面连线，只在必要时开启；企业要加强员工培训；数据采取离线备份，不依赖单一备份；定期进行漏洞扫瞄，尽早修正漏洞和安全风险，从而减少被攻击的机会。

大家不想误堕诈骗陷阱，立即下载升级版「防骗视伏APP」：https://bit.ly/3VonXnW

---

《星岛申诉王》推出全新项目「区区有申诉」，并增设「我要赞佢」栏目，现诚邀市民投稿赞扬身边好人好事，共建更有爱社区。立即「我要赞佢」︰ https://bit.ly/3uJ3yyF

《星岛头条》APP经已推出最新版本，请立即更新，浏览更精彩内容：https://bit.ly/3yLrgYZ