公私營合作年內截1.35億次網絡威脅　擴大合作機構範圍愈有利防禦

香港應用科技研究院(應科院)聯同警方網絡安全及科技罪案調查科(網罪科)，合作開發的「威脅預警及捕獵網絡」網絡安全情報糸統，以加強参與機構及本港關鍵基礎設施對網絡攻擊的防禦能力。過去1年發現約1.35億次網絡威脅情報，當中有約17.5萬次惡意程式攻擊，涉及香港可疑伺服器或電腦有1,218部，警方接獲情報後曾進行淨網行動，至今未有人被捕。

警方網罪科署理高級警司范俊業表示，由去年12月至今年11月間，系統共記錄了約1.35億次網絡威脅情報，其中有約17.5萬次惡意程式攻擊，大部分來自越南、美國及荷蘭。系統亦對2,048種惡意程式進行分析，其中包括40種為未被發現新型惡意程式，以及記錄來自全球各地約35.8萬部與網絡威脅有關的可疑伺服器或電腦，當中香港可疑伺服器或電腦有1,218部，綱罪科及後調查，發現懷疑受感染的香港殭屍電腦，並透過互聯網服務供應商通知相關用戶及協助清除殭屍網絡。

應科院行政總裁葉成輝分析，1.35億次網絡威脅情報中，大部分均屬於試探式，黑客主要以公司為目標，當成功駭入並盜取該公司資料後，便可進行金錢勒索，或詐騙該公司的合作夥伴；黑客亦有機會駭入個人電腦進行「挖礦」，受害人在不知不覺間為黑客從事不法活動。他指，「HoneyNet」這個系統冀招攬更多機構合作，如政府部門、金融機構、中小企及學校等，因為收集數據愈多，愈有利發現網絡攻擊手法及源頭。

「威脅預謷及捕獵網絡」是跨機構的網絡安全情報共享糸統，運用「HoneyNet」網絡安全情報收集技術，系統可以實時收集針對香港機構的網絡威脅數據，並透過人工智能及大數據處理等技術作出分析，以深入了解相關網絡威脅的手法或源頭，合作機構還有中大計算機安全實驗室、防毒軟件公司及本港一間互聯網服務供應商。