釣魚網站:數目激增逾兩倍 香港淪基地
20160217
東網電視
更多新聞短片
去年寄存在本港的釣魚網站數目,是前年的兩倍多,本港驚變釣魚網站基地。(設計圖片)
虛假的銀行、購物網站隨處可見,原來當中不少植根於本港,香港電腦保安事故協調中心(HKCERT)報告指出,去年寄存在本港的釣魚網站數目,是前年的兩倍多,情況引起全球監管機構關注。黑客會匿名租用或直接入侵本港的伺服器,再植入有害內容,缺乏網絡保安的網頁寄存公司及中小企成為高危一族。業界及學者指,本港網絡及語言環境為黑客提供機會,而把釣魚網站寄存本港,可增加追蹤難度,逃避法律責任。
HKCERT上月公布,該中心於去年共處理1,931宗釣魚網站寄存個案,是前年的兩倍多,數目激增的原因在於針對內地銀行的大型釣魚活動,利用位於本港的寄存服務。另該中心經分析後指,去年約有22,576個釣魚網址,使用本港的IP地址。HKCERT一直有收到國家互聯網應急中心(CNCERT/CC)、中國人民銀行、受影響銀行保安服務代理,甚至是日本及美國的互聯網應急中心,報告發現釣魚網址。
黑客一般會匿名租用本港的伺服器,規模較細的網頁寄存公司及缺乏網絡保安的中小企較易「中招」。內地法例要求任何人開設個人網站時,須實名作「ICP備案」,本港則並無此類要求,記者日前登入一個內地購物網站,亦發現多個推銷「香港機房」的廣告,均列出「免備案」作賣點之一。
大型網頁寄存公司ICDSoft經理陳德良表示,黑客透過本港伺服器發送垃圾電郵,又或傳播電腦病毒的情況時有發生,該公司亦曾於去年收到一個由HKCERT匯報的個案,「有客戶嘅網站被入侵,畀人用嚟放釣魚網站,係一個虛假嘅銀行網站。」
UDomain科技發展部總監范健文亦指,黑客入侵本港伺服器寄存有害網站的情況並不罕見,而部分中小企的網絡管理人員並沒有足夠的保安知識,故其公司會為客戶提供保安建議,減低「出事」機會。
香港專業教育學院資訊科技系系主任梁秉雄則謂,內地傾向主動封鎖有問題網站,本港執法卻較被動,加上本港使用中文的語言環境等因素,對黑客有吸引力。他續指,部分小型網頁寄存公司基於成本問題,在保安上會有所不足。而資訊科技界立法會議員莫乃光表示,政府應加強宣傳及教育,增加對中小企的援助,並建議向HKCERT增撥資源。