首页 > 新闻 > 香港 > 正文

恶意域名袭港 呃784万元

在新冠肺炎疫情下,不少企业及学校使用远程教学或远程办公室会议软件,不过在方便的同时,也存在一定风险。警方网络安全及科技罪案调查科(网罪科)近月发现近8万个恶意域名,其中有787个是针对本港的攻击,已导致67名受害者损失约784万元。为此,网罪科于本月14日至20日,联络62间网络服务供应商,并到访16间数据中心进行实地检查,成功移除713个寄存在本港的钓鱼网站及殭尸网络。

警移除713"钓鱼网""殭尸网"

警方网罪科指出,大量恶意域名存在互联网世界,渗透在市民的日常生活中。为减低及打击疫情所衍生的网络安全威胁,网罪科本月举办"网络安全推广月",从四个层面,包括国际协作、情报分析、执法行动、以及宣传和教育着手,提高市民的网络安全意识,减低成为受害者的机会。

在情报分析及执法行动方面,网罪科已展开一个以情报为主导的代号"驭风行动",由今年1月至4月共发现79,926个恶意域名,当中787个更是针对本港的攻击,当中有192个涉及新冠肺炎相关字眼的注册。

本月14日至20日期间,网罪科联络62间网络服务供应商及到访16间数据中心进行实地检查,成功移除713个寄存在本港的钓鱼网站及殭尸网络。

冒政府网站盗私隐发假消息

网络安全及科技罪案调查科网络安全组警司林焯豪表示,疫情期间这些恶意域名(网站)主要分为两类。第一类是骗徒设立假网站,讹称售卖各种医疗用品及口罩,藉此骗取受害人金钱。第二类是假冒政府或官方机构的网站,藉此盗取个人资料及发放虚假消息,如今年2月曾假冒卫生署发放虚假信息,邀请市民每人捐100元用作政府研发疫苗。

同时,倘若市民不慎进入这些网站的恶意连结,装置亦可能因此感染恶意程序,被不法分子利用来进行其他的犯罪活动,包括操控受害人装置作为殭尸网络,协助发动分散式阻断服务攻击。

林焯豪指出,787个针对香港的恶意域名中,有64个已引起67名受害者损失约784万元。由于仍有74个针对香港、在海外注册登记的恶意域名未被移除,警方将继续透过香港计算机保安事故协调中心向外国的网域注册公司要求移除。

网络安全及科技罪案调查科网络安全组总督察黄静娴表示,网罪科在情报搜集过程中发现总共79,139个海外的钓鱼网站及殭尸网络域名,已转交国际刑警恶意域名特别行动组跟进。

本年度,香港警方网罪科是国际刑警全球网络罪案专家组的主席,积极与各地执法机构、网络安全专家及业界联系,以减低疫情衍生对全球的网络安全威胁。并在4月至5月期间,参与及进行多场会议和研讨会,交换情报及讨论合作应对方案。

网罪科为协助市民了解网络的保安威胁,不时举办宣传及教育活动,除摆街站外,并于本月8日举办名为"共建安全网络2020-疫情下的网络安全挑战"网上研讨会。市民亦可登入网罪科的网页(www.cybersecuritycampaign.com.hk)了解更多安全防御的提示,并可下载防毒软件阻止恶意程序入侵。

来源:文汇报