黑客恐襲重要設施網絡威脅全球 警網罪科倡加強安全意識

撰文:魯嘉裕
出版:更新:

恐怖襲擊不只於現實世界發生,於網上世界也同樣受威脅,近年全球均有出現網絡攻擊事件的情況,由以針對金融機構或重要基礎設施的網絡攻擊影響最重大,打劫銀行、癱瘓發電廠等罪案,憑黑客彈指之間就能成事。對比香港雖然未曾發生因大型網絡攻擊造成嚴重損失,但亦曾有本地網站受黑客攻擊,更有國外黑客組織曾向香港政府「宣戰」指會入侵政府網站。
警方網絡安全及科技罪案調查科提倡不同群組及行業加強網絡安全意識,並向重要基礎設施如公共服務及銀行等提供支援,協助加強網絡保安,減低受黑客襲擊的風險。

警網罪科於2015年推行「守網者」計劃,目的為於社會不同群組及行業推動網絡安全意識。(魯嘉裕攝)
曾莉指警方會針對重要基礎設施的系統及需要,度身訂造合適保安方案。(魯嘉裕攝)

警方網絡安全及科技罪案調查科,有見近年黑客攻擊手法愈見複雜及網絡罪案數字有上升趨勢,於2015年推行「守網者」計劃,目的為於社會不同群組及行業推動網絡安全意識,並以醫生為比喻,協助對象建立自我檢查網絡安全,及自行作出診斷的能力,以加強大眾對網絡攻擊的防備能力。

網絡安全組協作隊第一隊偵緝高級督察曾莉指,計劃受眾分為3個層面,分別為重要基礎設施、業界及市民大眾。警方為不同類別的對象制定及提供不同服務,如重要基礎設施包括運輸、通訊、銀行及金融、公共服務及政府,其網絡一旦受襲可能影響市民日常生活,因此警方會針對機構的系統及需要,度身訂造合適保安方案。

劫銀行癱瘓發電廠 國際黑客組織矛頭曾指香港

大型網絡恐襲近年於國外屢見不鮮,2016年環球銀行金融電訊協會(SWIFT)被黑客入侵銀行系統,孟加拉中央銀行超過8,000萬美元被盜去,事件中本港及馬來西亞等地亦有銀行受襲,香港警方及金管局當時亦有跟進事件。2015年烏克蘭一間發電廠電力系統因被黑客攻擊而癱瘓,事件令烏克蘭西部發生大規模停電,數十萬戶人家受影響。

對比本港近年曾發生的類似案件,其中於2014年佔領運動期間,國際黑客組織Anonymous(匿名者)針對當時本港的警民衝突,發表「匿名者對香港警察宣戰」的短片,內容指如果警方持續濫用武力迫害示威者,Anonymous會入侵香港政府網站,並將在網上公開官員資料,其後有多個機構網站包括工展會等,相繼被黑客入侵,包括網頁上被換上反政府字眼及圖案。2015年本港包括東亞銀行在內的兩間銀行曾報警指遭黑客攻擊,令網頁「大擠塞」,黑客其後向銀行發電郵勒索,要求銀行支付比特幣(Bitcoin),否則會再次發動攻擊。

黃靜嫻指活動目的為提升機構面對受襲情況時的應變能力。(魯嘉裕攝)

舉辦模擬演習及高峰會作交流

網絡安全審定及事故應變隊(二)女高級督察黃靜嫻指,警方於今年1月開始舉辦安全審定及演習活動,為參加的本地機構評估其網絡安全工作是否足夠,並進行演習模擬黑客攻擊情況,提升其面對情況時的應變能力。另外警方亦聯同海外執法部門人員及近600名業界領袖舉辦網絡安全高峰會,交流工作經驗及網絡安全資訊。

警方於今年1月開始舉辦安全審定及演習活動,評估機構網絡安全工作是否足夠。(警方提供圖片)

瞭解黑客常用手法 加強公眾警剔

過往黑客慣常使用的攻擊手法包括「分散式阻斷服務攻擊」(Distributed Denial of Service attack, DDoS),即透過發動密集式的傳送要求增加網站流量,令網站伺服器無法正常服務甚至癱瘓;另一種為網頁竄改(Web Defacement),黑客會改動目標網頁上的內容;第三種則為惡意程式(Malware)或勒索程式(Mansomware),當有人不慎下載或打開這類程式,黑客便有機會入侵其網絡系統作破壞或盜取資料,又或封鎖資料後作出勒索。

警方統計於2015年至2016年的科技罪案數字,雖然有下跌趨勢,由6862宗跌至5939宗,但曾莉指根據資訊保安事故協調中心的調查,科技罪案數字未來有上升趨勢,加上縱觀全球近年發生的網絡恐襲事件,本港亦有提高防禦意職的必要,她亦強調警方評估本港的恐襲水平一直維持中度。曾莉建議一般大眾或中小企業界,平日可加強警剔,例如保持更新防毒軟體及作業系統,另外不要隨便開啟不明電郵內連結或附件等。