警夥應科院研「威脅預警及捕獵網絡」 1年錄逾1.3億網絡威脅

網絡安全威脅與日俱增，警方網罪科與香港應用科技研究院早前合作開發跨機構網絡安全情報系統「威脅預警及捕獵網絡」，在過去一年間記錄了1.35億次網絡威脅情報，包括約17.5萬次惡意程式攻擊，更發現到40種全新惡意程式，冀更多機構加入系統，藉此收集更多情報作分析，最終讓網絡用戶也能受惠。

應科院網絡安全與分析高級經理梁偉基介紹，有關系統是警方、應科院、中大計算機安全實驗室、卡巴斯基防毒軟件港澳總代理立高科技及香港寬頻各自設立引誘不法分子進行攻擊的「HoneyPot」，實時收集網絡安全情報，再經由後台人工智能和大數據處理分析，辨認出新類型網絡威脅並分析有關趨勢。

他稱，系統會找出攻擊來源IP位址、惡意程式樣本等具體情報，分享予不同相關機構，例如防毒軟件公司可分發惡意程式樣本予全球同業研發和更新病毒庫，不同企業和公眾亦可作相應預防措施，如封鎖有問題的IP位址或更新軟件。

發現40種新惡意程式

警方網罪科署理高級警司范俊業指，系統在去年12月至上月共記錄約1.35億次網絡威脅情報，當中17.5萬次為具體惡意程式攻擊，種類多達2,048種，其中40種更是新款惡意程式；期內亦記錄到全球各地共有約35.8萬部可疑伺服器或電腦，當中1,218部設於本港，不排除是被利用的「殭屍電腦」。

梁偉基指網絡威脅只會有增無減，因黑客會「漁翁撒網」尋找目標，部分破解工具更容易入手，市民如不留神恐令裝置更易被入侵。應科院行政總裁葉成輝期望更多本地機構加入系統，因「HoneyPot」增加將能收集更多情報供網絡安全業界分析和應用，令所有網絡用戶都能受惠。

記者︰歐文瀚

美術︰招潤洪