1年揪逾億次威脅情報 警隊應科院開發「預警捕獵網絡」增防禦力

撰文:孔繁栩
出版:更新:

全球網絡攻擊無休止,香港警隊的網絡誘捕技術「蜜罐」(Honeypot)過去一年,共錄得超過1.3億次網絡威脅情報,即每日大概有37萬次。為建立網絡威脅情報共享平台,警隊今年3月聯同應科院合作開發「威脅預警及捕獵網絡」(HoneyNet),應科院會於各政府部門、學校、金融和研發機構等安裝Honeypot,提升香港於網絡世界的整體防禦力。

警隊今年3月聯同應科院合作開發「威脅預警及捕獵網絡」(HoneyNet),應科院會於各政府部門、學校、金融和研發機構等安裝Honeypot,提升香港於網絡世界的整體防禦力。(警務處提供相片)

過去一年1.3億次網絡威脅情報 發現40種新型惡意程式

警隊網絡安全及科技罪案調查科自2017年11月起,利用名為Honeypot收集網絡攻擊情報,系統在過去一年共記錄約1.3億次網絡威脅情報,當中約17.5萬次屬於惡意程式攻擊,分別涉及2,048種惡意程式,包括40種為未被發現新型惡意程式,系統亦紀錄來自全球各地約35.8萬部可疑電腦裝置,當中1,218部為懷疑受感染的香港殭屍電腦。

警隊今年3月聯同應科院合作開發「威脅預警及捕獵網絡」(HoneyNet),應科院會於各政府部門、學校、金融和研發機構等安裝Honeypot,提升香港於網絡世界的整體防禦力。(警務處提供相片)

於各政府部門、大學和研發機構裝威脅情報系統

香港應用科技研究院行政總裁葉成輝表示,應科院將會於各政府部門、大學和研發機構、關鍵基礎設施、金融機構和其他各個行業、中小企業、中小學等安裝Honeypot,從而建立一個有充分代表性的威脅情報收集網HoneyNet,首階段會產生威脅趨勢分析及預測報告,並按行業發佈香港領先網絡威脅指數,提升各界的防衞意識。

以人工智能自動分析可執行的情報

應科院主力配合警務處以研發去中心化機器學習、邊緣人工智能以及大數據等新技術,助力促進HoneyNet規模化,並進一步研發以人工智能自動分析出可執行的情報,首階段有關計劃的Honeynet 已經可以提供統計分析和趨勢。

網罪科總警司鄭麗琪提醒,任何人都會成為網絡攻擊目標,甚至被黑客利用成為網絡攻擊工具,提醒用戶使用高強度的帳戶密碼並定期更改,避免使用預設密碼;定期更新系統,以修補系統漏洞;定期使用防毒軟件為電腦掃瞄;切勿點擊不明來歷網址。