警移除713惡意網域 兩成涉新冠肺炎 網絡罪案隨疫情趨增 67人被騙$784萬

隨着疫情爆發，網絡罪案有上升趨勢。警方發現今年針對香港的惡意網域較去年多近5成，不少是以新冠病毒為名誘騙市民，警方於本月移除了713個相關惡意網域，其中170宗與新冠病毒相關，包括售賣口罩的假網站，或假冒官方機構募捐等，涉及64宗案件，67人共被騙784萬元，惟警方暫未能辨識網域經營者，提醒市民要注意網絡系統維護和安裝防毒軟件，免墮入騙網。

網罪科網絡安全組督察袁熙表示，近月情報顯示，全球有7.9萬個惡意網域，當中有787個針對本港攻擊，包括192個以新冠病毒為主題，主要為售賣口罩的假網站，或假冒官方機構的網站，2月曾出現假衞生署網站募捐。市民若進入這些惡意連結，電腦或會感染惡意程式，被不法分子操控裝置成為「殭屍」網絡，協助發動分散式阻斷服務（DDOS）攻擊。

扮總裁叫職員滙款 機構險失$1800萬

警方今年5月14至20日展開「馭風行動」，聯絡62間網絡服務供應商，並實地檢查16間數據中心，移除713個針對香港惡意網域，其中170宗以新冠病毒為題，包括443個釣魚網站、220惡意程式寄存網站、50個殭屍網絡；其餘74個惡意網域因在外國設置而未能移除，警方暫未能辨識網域經營者。

袁指，被移除的713個惡意網域涉及64宗案件，67名受害者共被騙784萬元，而針對香港的惡意網域去年同期僅526個，今年多出261個，估計是因疫情衍生的新趨勢。

網罪科網絡安全組警司林焯豪解釋，騙徒會利用惡意網域以3種常見手法行騙，包括配合電騙，誘使受害人下載惡意程式，攔截受害人短訊，取得銀行驗證碼；或設立與正式公司相似的假網站作釣魚攻擊，假裝賣口罩騙錢、亦有假扮公司總裁訛騙職員向騙徒滙款，有機構險被騙1,800萬元。

專家：9成網絡攻擊因釣魚電郵

對網上會議軟件或惹私隱問題，網罪科網絡安全組督察黃靜嫻表示，多數情況是設定問題，網罪科已在網站教市民設定程式，建議設定會議密碼、避免分享機密資料等。林焯豪補充，任何程式都有保安風險，籲市民勿輸入詳細個人資料，及注意私隱度設定。

香港互聯網協會網絡保安及私隱小組召集人楊和生表示，9成網絡攻擊由釣魚電郵而起，常見手法為利用當時熱門話題吸引受害人點擊有毒網址或附件，除令受害人裝置成為「殭屍」網絡，亦會直接「綁架」電腦勒索；不法分子亦會利用Telegram等社交軟件發放有毒網址，以騙取個人資料轉售圖利。他提醒，市民要安裝防毒軟件和勿開啟可疑電郵。

記者：李卓成

編輯：黎家榮

美術：陳超雄