警方在本年展開(kāi)「淨(jìng)網(wǎng)」行動(dòng),針對(duì)本地打擊網(wǎng)絡(luò)威脅趨勢(shì)��,清除黑客用作發(fā)動(dòng)攻擊的「炮臺(tái)」����,摧毀網(wǎng)絡(luò)攻擊基礎(chǔ)設(shè)施�;行動(dòng)期間與國(guó)際刑警進(jìn)行跨境協(xié)作,提升整體防護(hù)效能�。香港警方與國(guó)際刑警及26個(gè)國(guó)家執(zhí)法部門(mén)展開(kāi)國(guó)際聯(lián)合行動(dòng),針對(duì)跨境不同惡意軟件武器庫(kù)��,透過(guò)情報(bào)封鎖與下架超過(guò)2萬(wàn)個(gè)惡意網(wǎng)域�,在海外拘捕32名疑犯。
網(wǎng)絡(luò)安全及科技罪案調(diào)查科警司許綺惠今日(26日)表示���,本年1至7月錄得19080宗科技罪案�,較去年下降0.9%�,包括購(gòu)騙7594宗、網(wǎng)上求職3056宗���、網(wǎng)上投資2782宗�、網(wǎng)上戶(hù)口盜用935宗及祼聊857宗,騙案部分涉及跨境網(wǎng)絡(luò)犯罪����,損失逾36億元,較去年同期增加5.6億元�����。
入侵系統(tǒng)案本年1至7月錄得24宗���,較去年同期37宗下降約35% �,包括系統(tǒng)入侵7宗��、網(wǎng)站入侵5宗���、加密貨幣賬戶(hù)被盜4宗����、OTP API濫用3宗及賬戶(hù)盜用2宗�����,損失3940萬(wàn)元。勒索軟件情況錄得26宗���,暫時(shí)未有損失金額��。網(wǎng)罪科不斷收集和分析網(wǎng)絡(luò)威脅情報(bào)����,本年1至8月處理2200萬(wàn)項(xiàng)威脅情報(bào)�����,其中針對(duì)香港逾79萬(wàn)項(xiàng)�����,包括可疑網(wǎng)站��、IP地址�����、域名��、攻擊方式及惡意軟件雜湊值�。威脅情報(bào)中網(wǎng)絡(luò)釣魚(yú)佔(zhàn)最多達(dá)34.3%,漏洞佔(zhàn)33%���,殭屍網(wǎng)絡(luò)佔(zhàn)14%�����,偵察活動(dòng)佔(zhàn)約8%
����,其他情報(bào)佔(zhàn)6%���,惡意軟件佔(zhàn)約2% �,指揮及控制伺服器佔(zhàn)0.3%���。
網(wǎng)絡(luò)安全及科技罪案調(diào)查科網(wǎng)絡(luò)安全分組總督察崔燿宗表示�,威脅除利用社交工程網(wǎng)絡(luò)釣魚(yú)�����、電郵詐騙�、深度偽造詐騙外,亦涵蓋針對(duì)重要基礎(chǔ)設(shè)施,包括金融機(jī)構(gòu)�����、醫(yī)療系統(tǒng)���,物流���、教育與公共部門(mén)的惡意勒索軟件。
左起網(wǎng)絡(luò)工程師陳浩存��、網(wǎng)絡(luò)安全及科技罪案調(diào)查科網(wǎng)絡(luò)安全組警司許綺惠����、網(wǎng)絡(luò)安全及科技罪案調(diào)查科網(wǎng)絡(luò)安全分組總督察崔燿宗。
警方今年推行「淨(jìng)網(wǎng)」行動(dòng)��,重點(diǎn)清除本地網(wǎng)絡(luò)威脅�����,修補(bǔ)存在網(wǎng)絡(luò)安全漏洞的電腦和伺服器��,減少可被黑客利用攻擊��。香港警方與國(guó)際刑警及26個(gè)國(guó)家執(zhí)法部門(mén)��,同步協(xié)作推行國(guó)際聯(lián)合行動(dòng)�����,針對(duì)跨境不同惡意軟件武器庫(kù)��,透過(guò)情報(bào)封鎖與下架超過(guò)2萬(wàn)個(gè)惡意網(wǎng)域���,在海外拘捕32名疑犯�����。
行動(dòng)中聯(lián)絡(luò)89間互聯(lián)網(wǎng)服務(wù)供應(yīng)商�,要求協(xié)助移除約4萬(wàn)項(xiàng)網(wǎng)絡(luò)威脅�����,移除約3.4萬(wàn)個(gè)釣魚(yú)網(wǎng)站��,發(fā)現(xiàn)38萬(wàn)部香港電腦及伺服器存有網(wǎng)絡(luò)安全漏洞�。根據(jù)情報(bào)顯示2025年6月發(fā)現(xiàn)全球有超過(guò)9000部此型號(hào)路由器並沒(méi)有更新系統(tǒng),而香港有216部此型號(hào)路由器存在漏洞��,並且已被黑客入侵成為殭屍網(wǎng)絡(luò)。
網(wǎng)罪科識(shí)別本地受感染路由器資料�,行動(dòng)中檢取相關(guān)設(shè)備進(jìn)行數(shù)碼鑑證,成功鎖定到一個(gè)海外指揮控制伺服器��,最後香港警方與韓國(guó)警方攜手合作�����,成功移除指揮控制伺服器��,從源頭堵截攻擊鏈�。
網(wǎng)絡(luò)工程師陳浩存表示,攝影機(jī)家居和機(jī)構(gòu)廣泛使用���,包括照顧嬰兒和看管寵物或作保安監(jiān)控��,因裝置沒(méi)定期更新���,或仍然使用出廠預(yù)設(shè)密碼,大幅提高被入侵風(fēng)險(xiǎn)��。
黑客入侵前會(huì)在互聯(lián)網(wǎng)偵察搜尋潛在目標(biāo)�����,會(huì)嘗試用預(yù)設(shè)密碼登入�����,或用未有更新系統(tǒng)漏洞入侵裝置����,利用漏洞偷取單張快照,獲取IP
Cam設(shè)定檔����,然後用自動(dòng)化工具去破解設(shè)定檔入面憑證。一旦成功��,黑客可以用憑證登入攝影機(jī)��,隨意觀看實(shí)時(shí)畫(huà)面�,最後取得裝置最高權(quán)限,控制相關(guān)功能�����。
家用會(huì)私隱外洩暴露家居環(huán)境�����,導(dǎo)致其他電子設(shè)備包括手機(jī)電腦被非法入侵,並會(huì)令設(shè)備加入殭屍網(wǎng)絡(luò)����,成為黑客犯罪工具。黑客可植入惡意程式把鏡頭變成入侵跳板�,繞過(guò)邊界防護(hù)在內(nèi)網(wǎng)橫向移動(dòng),進(jìn)一步攻擊其他系統(tǒng)或竊取敏感資料���,引致?tīng)I(yíng)運(yùn)中斷及聲譽(yù)受損�����。
許綺惠續(xù)稱(chēng)����,市民如果發(fā)現(xiàn)家中路由器���、IP鏡頭或電視機(jī)頂盒等網(wǎng)絡(luò)設(shè)備無(wú)法登入管理介面����、網(wǎng)速或流量異常�����、出現(xiàn)陌生裝置����、程式、或過(guò)熱同效能急降��,都有機(jī)會(huì)被黑客入侵�����,建議可先斷網(wǎng)或關(guān)閉電源�����,再跟廠商說(shuō)明做出廠重設(shè)��,再登入後更改管理密碼�,關(guān)閉遠(yuǎn)端管理更新固件。
巿民可使用強(qiáng)化密碼���,採(cǎi)用複雜密碼���,防止不法分子猜測(cè)或破解賬戶(hù),同時(shí)啟用雙重身份驗(yàn)證���,增加額外安全保護(hù)����。謹(jǐn)慎點(diǎn)擊連結(jié),發(fā)送者或懷疑其真實(shí)性時(shí)切忌點(diǎn)擊連結(jié)或下載附件�����?���;蚩砂惭b警方防騙視伏App識(shí)別可疑網(wǎng)站,定期更新系統(tǒng)及軟件�,確保應(yīng)用程式同軟件保持最新版本,及時(shí)安裝安全更新���,堵塞已知漏洞�,減低被攻擊風(fēng)險(xiǎn)����。(記者 區(qū)天海)
