主頁 > 商貿全接觸 > 跳出香港

訂閱


 列印  電郵
資料提供 :  香港貿易發展局
 

網上罪案急升 設立小組防黑客

 photo 
 

警務處商業罪案調查科黃宇濤督察說,科技罪案由2007年約634宗,升至2012年的3015宗。

  
 photo 
 

Prolexic Technologies容海星表示,黑客「轟炸」公司網站,除造成生意損失外,也影響企業聲譽,甚至令公司股價下跌。

  
 photo 
 

Network Box Corporation常務董事Michael Gazeley表示,一般傳統防毒系統無法阻擋「零日攻擊」病毒。

  
 photo 
 

政府資訊科技總監辦公室代表胡曄指,黑客一旦勒索成功將吸引其他黑客仿傚,公司便成了提款機。

  

網上騙案手法層出不窮,據統計顯示,去年網絡罪案大幅上升37%,遍及網上商業騙案、非法入侵他人電腦、網上遊戲、勒索等範疇,有鑑於此,香港電腦保安事故協調中心等機構早前舉辦研討會,分享如何對付網絡攻擊,確保企業網上業務安全。

5年升近4倍

警務處商業罪案調查科科技罪案組督察黃宇濤表示,統計顯示,科技罪案近年持續上升,由2007年約634宗,升至2012年的3015宗,其中,以商業騙案及非法進入他人電腦的比例最高。值得關注是,電郵騙案升幅巨大,由2011年的155宗,升至2012年的430宗,受害公司涉及海外及本地企業。

黃指出,現科技騙案手法高明兼五花八門,如黑客利用技術監視買賣雙方電郵,在適當時機假扮賣方或貨主,向買家發出電郵,聲稱已赴運並要求買方將貨款存入指定賬戶。另有個案顯示,黑客長期偷閱秘書與老闆的通信電郵,當老闆外遊時黑客便假扮老闆,通過電郵指示秘書「過數」至指定公司賬戶。更有甚者,騙徒會入侵MSN戶口,竄改聯絡名單,利用他人戶口犯罪。

黃表示,現在不少黑客利用知名電郵網站、拍賣網站、討論區等平台犯案,例如,當受害者開啟電郵戶口時(打入姓名、密碼),若不留意網站是虛假的,便容易被黑客盜取個人資料,繼而入侵電郵戶口。所以,他建議用者按「show original」鍵,查看電郵來源地;若騙徒在電郵中要求過戶或發貨,最好先致電客戶核實真偽。

值得一提的是,分散式阻斷服務攻擊(Distributed Denial of Services,簡稱DDoS)近年有趨升跡象,這是一種不斷向某一目標電腦發出連結要求,或以大量資訊佔用了原有頻寬,令目標電腦發出拒絕服務的資訊攻擊技術,屬於網絡威脅的一種。黃宇濤表示,去年金銀業貿易場的網站及交易平台,便遭到這種技術攻擊,其中15間公司更被勒索。

黃強調,根據香港法例,大部分針對現實世界的法例,均適用於互聯網世界。由於網上欺騙手法層出不窮,故預期相關罪案將不斷增加,他提醒企業小心使用網上工具,免避墜陷阱。

信息安全管理服務商Prolexic Technologies代表容海星表示,發動DDoS攻擊的人,除了專業黑客外,多是被辭退的員工或不滿的客戶,為的是報復或勒索金錢;除造成生意損失外,也影響企業聲譽,甚至令公司股價下跌。

容引述內部研究顯示,DDoS入侵容量越來越大,若以每次100Gbps容量入侵,一般中小企電腦設施根本無法抵禦。另外,過往受害者多是賭場,現在計有銀行、石油公司、能源公司、網上軟件供應商、政府機關等。由於黑客使用寬頻,故可縮短發動攻擊時間;調查又發現,約一半攻擊來自中國內地,反映當地防毒措施及軟件不足,容易被黑客利用。

零日攻擊

除了DDoS之外,近期討論最多的是零日攻擊(Zero-Day Exploit),意指發現軟件漏洞或修復同一天,就被黑客惡意攻擊,由於事前不知軟件漏洞存在,故很難作出防範。Network Box Corporation常務董事Michael Gazeley表示,這些黑客有自己的地下社交網絡,當發現有著名軟件或程式出現破綻,即發動「零日攻擊」,一般防毒系統無法阻擋,這對軟件防禦不足的用家十分危險。

未雨綢繆,政府資訊科技總監辦公室代表胡曄建議企業設立資訊危機應急小組,制定權責範圍,如遇上事故應怎樣處理,遵循那些步驟,在甚麼時間匯報等。接著是如何偵察事故,她指很多公司至客人致電才知出事,公司怎樣做才能先知先覺?該找甚麼人幫忙或預防?

此外,胡建議企業應檢視網頁資料儲存位置,即伺服器,或與服務供應商商議怎樣保護系統資料,避免同類事故發生。在修復網站時,企業需弄清之前所作「備份」能否重新使用,即使重啟公司網站後,也應監察多天,看運作是否暢順。胡指有些人心存僥倖,以為向黑客付錢了事,其實黑客重臨也是正常的,故做好預防措施才是治本之策。

延伸閱讀

 

 列印  電郵