警方在本年展開「淨網(wǎng)」行動�,針對本地打擊網(wǎng)絡威脅趨勢,清除黑客用作發(fā)動攻擊的「炮臺」�����,摧毀網(wǎng)絡攻擊基礎設施����;行動期間與國際刑警進行跨境協(xié)作,提升整體防護效能�����。香港警方與國際刑警及26個國家執(zhí)法部門展開國際聯(lián)合行動��,針對跨境不同惡意軟件武器庫�����,透過情報封鎖與下架超過2萬個惡意網(wǎng)域,在海外拘捕32名疑犯���。
網(wǎng)絡安全及科技罪案調(diào)查科警司許綺惠今日(26日)表示�����,本年1至7月錄得19080宗科技罪案����,較去年下降0.9%�����,包括購騙7594宗����、網(wǎng)上求職3056宗、網(wǎng)上投資2782宗��、網(wǎng)上戶口盜用935宗及祼聊857宗����,騙案部分涉及跨境網(wǎng)絡犯罪���,損失逾36億元,較去年同期增加5.6億元����。
入侵系統(tǒng)案本年1至7月錄得24宗,較去年同期37宗下降約35% ���,包括系統(tǒng)入侵7宗、網(wǎng)站入侵5宗���、加密貨幣賬戶被盜4宗��、OTP API濫用3宗及賬戶盜用2宗����,損失3940萬元����。勒索軟件情況錄得26宗,暫時未有損失金額�����。網(wǎng)罪科不斷收集和分析網(wǎng)絡威脅情報,本年1至8月處理2200萬項威脅情報�����,其中針對香港逾79萬項���,包括可疑網(wǎng)站�����、IP地址��、域名�、攻擊方式及惡意軟件雜湊值����。威脅情報中網(wǎng)絡釣魚佔最多達34.3%,漏洞佔33%��,殭屍網(wǎng)絡佔14%��,偵察活動佔約8%
��,其他情報佔6%����,惡意軟件佔約2% ��,指揮及控制伺服器佔0.3%����。
網(wǎng)絡安全及科技罪案調(diào)查科網(wǎng)絡安全分組總督察崔燿宗表示����,威脅除利用社交工程網(wǎng)絡釣魚、電郵詐騙����、深度偽造詐騙外�����,亦涵蓋針對重要基礎設施��,包括金融機構����、醫(yī)療系統(tǒng),物流�����、教育與公共部門的惡意勒索軟件。
左起網(wǎng)絡工程師陳浩存��、網(wǎng)絡安全及科技罪案調(diào)查科網(wǎng)絡安全組警司許綺惠����、網(wǎng)絡安全及科技罪案調(diào)查科網(wǎng)絡安全分組總督察崔燿宗。
警方今年推行「淨網(wǎng)」行動�����,重點清除本地網(wǎng)絡威脅�����,修補存在網(wǎng)絡安全漏洞的電腦和伺服器�����,減少可被黑客利用攻擊�����。香港警方與國際刑警及26個國家執(zhí)法部門����,同步協(xié)作推行國際聯(lián)合行動���,針對跨境不同惡意軟件武器庫,透過情報封鎖與下架超過2萬個惡意網(wǎng)域�����,在海外拘捕32名疑犯����。
行動中聯(lián)絡89間互聯(lián)網(wǎng)服務供應商,要求協(xié)助移除約4萬項網(wǎng)絡威脅���,移除約3.4萬個釣魚網(wǎng)站�,發(fā)現(xiàn)38萬部香港電腦及伺服器存有網(wǎng)絡安全漏洞��。根據(jù)情報顯示2025年6月發(fā)現(xiàn)全球有超過9000部此型號路由器並沒有更新系統(tǒng)��,而香港有216部此型號路由器存在漏洞��,並且已被黑客入侵成為殭屍網(wǎng)絡����。
網(wǎng)罪科識別本地受感染路由器資料,行動中檢取相關設備進行數(shù)碼鑑證����,成功鎖定到一個海外指揮控制伺服器,最後香港警方與韓國警方攜手合作���,成功移除指揮控制伺服器���,從源頭堵截攻擊鏈。
網(wǎng)絡工程師陳浩存表示��,攝影機家居和機構廣泛使用�����,包括照顧嬰兒和看管寵物或作保安監(jiān)控����,因裝置沒定期更新,或仍然使用出廠預設密碼��,大幅提高被入侵風險�����。
黑客入侵前會在互聯(lián)網(wǎng)偵察搜尋潛在目標,會嘗試用預設密碼登入�����,或用未有更新系統(tǒng)漏洞入侵裝置���,利用漏洞偷取單張快照���,獲取IP
Cam設定檔,然後用自動化工具去破解設定檔入面憑證�����。一旦成功�����,黑客可以用憑證登入攝影機��,隨意觀看實時畫面�,最後取得裝置最高權限��,控制相關功能�����。
家用會私隱外洩暴露家居環(huán)境,導致其他電子設備包括手機電腦被非法入侵��,並會令設備加入殭屍網(wǎng)絡���,成為黑客犯罪工具����。黑客可植入惡意程式把鏡頭變成入侵跳板�����,繞過邊界防護在內(nèi)網(wǎng)橫向移動���,進一步攻擊其他系統(tǒng)或竊取敏感資料���,引致營運中斷及聲譽受損。
許綺惠續(xù)稱����,市民如果發(fā)現(xiàn)家中路由器、IP鏡頭或電視機頂盒等網(wǎng)絡設備無法登入管理介面、網(wǎng)速或流量異常��、出現(xiàn)陌生裝置���、程式��、或過熱同效能急降��,都有機會被黑客入侵�����,建議可先斷網(wǎng)或關閉電源�����,再跟廠商說明做出廠重設�,再登入後更改管理密碼��,關閉遠端管理更新固件�����。
巿民可使用強化密碼���,採用複雜密碼���,防止不法分子猜測或破解賬戶,同時啟用雙重身份驗證�����,增加額外安全保護����。謹慎點擊連結,發(fā)送者或懷疑其真實性時切忌點擊連結或下載附件����。或可安裝警方防騙視伏App識別可疑網(wǎng)站���,定期更新系統(tǒng)及軟件�,確保應用程式同軟件保持最新版本��,及時安裝安全更新����,堵塞已知漏洞����,減低被攻擊風險���。(記者 區(qū)天海)
