警方研發系統 防入侵「獵黑客」
可搜出「殭屍電腦」 盼更多企業學校加入擴大數據庫
網絡黑客攻擊日益猖獗,由居家到企業無孔不入,市民私隱和錢財隨時被盜。香港警方與私人機構聯手研發出名為「HoneyNet」的「威脅預警及捕獵網絡」,這是全球首例由公私合作開發的網絡安全情報系統。 過去一年,「HoneyNet」發現了逾億個網絡威脅,而發起黑客攻擊最多的國家包括美國。測試更發現黑客入侵智能家居電器,盜取和偷窺市民私隱。這套「獵黑客」系統,不但可助警方找出「殭屍電腦」,也可協助網絡安全公司完善防毒軟件,提高市民電腦的防火牆功能,有望全港更多企業學校加入系統,擴大數據庫,以預警來自不同國家或地區、不同方向、不同網站的黑客攻擊威脅。◆香港文匯報記者 蕭景源
警方昨日公開「HoneyNet」的運作原理,表示該系統是一個跨機構的網絡安全情報共享系統,可實時收集針對香港不同機構的網絡威脅數據,並透過人工智能及大數據處理技術作出分析,以深入了解網絡威脅的手法和源頭,使用的技術在世界處於領先位置。
攻擊多來自越南美國荷蘭
網絡安全及科技罪案調查科署理高級警司范俊業表示,「HoneyNet」由2021年12月至2022年11月進行測試,其間共記錄1.35億次網絡威脅情報,約17.5萬次為惡意程式攻擊。系統分析數據顯示,黑客攻擊主要來自越南、美國和荷蘭等地。
他指出,該系統透過分析2,048種惡意程式,發現其中40種為新發現的變種惡意程式,並發現該些惡意攻擊來自35.88萬部有關可疑的伺服器或電腦,其中1,218部是位於香港的「殭屍電腦」,警方已透過網絡供應商通知用戶及協助將之清除。
香港應用科技研究院應科院網絡安全與分析高級經理梁偉基指出,研發的「威脅預警及捕獵網絡」在測試中發現,網絡攻擊一般有三個步驟,第一步是以漁翁撒網方式向使用者「敲門」,若有反應就會進行第二步攻擊掃描。黑客會有一套「清單」針對較弱防護使用者,例如使用較簡單及常用的密碼,就很容易被入侵。
第三步,黑客會在電腦或家居電腦產品,例如路由器WiFi連接的多項家居產品,該些智能家居裝置較少安裝防毒軟件。黑客會利用微型電腦連接路由器,再傳送木馬或惡意軟件至家居產品,例如智能電視、電腦或IPcam(家居閉路電視),造成破壞或盜取資料。使用者可能被勒索。
奪取權限 偷用電腦「挖礦」
系統測試又發現了一種新的趨勢情報。黑客除輸入勒索、病毒軟件外,還會利用入侵電腦奪取權限,進入電腦中央處理器透過該電腦進行虛擬貨幣「挖礦」,使用者可發現個人電腦的中央處理器佔的數據量突然變大。
梁偉基表示,系統數據不單是統計,還可以向警方提供調查案件的資料,又或找出「殭屍電腦」的IP地址進行淨化來源行動,亦可為政府有關電腦安全資訊提供發放資料平台,提早作出防禦,及將攻擊數據給資訊安全公司,以增強防毒軟件能力。只要使用者經常更新防毒軟件,就能防範黑客入侵。
香港應用科技研究院行政總裁葉成輝表示,該系統要利用數據才能加強網絡保護,就好像「引蜜蜂」科技,要先發現黑客入侵,才能提高威脅預警及捕獵網絡黑客。目前,「HoneyNet」共有6個「HoneyPot」測試點,其中兩個在應科院,另外4個在警方網罪科和電訊公司及大學等地點,希望能有更多機構包括學校、中小型企業、大型企業及網絡營運商參與,使收集數據更龐大,截擊網絡攻擊更加全面。
