網安情報系統揭攻擊主要來自越南美國荷蘭
香港文匯報訊(記者 蕭景源)網絡黑客攻擊日益猖獗,由居家到企業無孔不入。香港警方與私人機構聯手研發名為「HoneyNet」的「威脅預警及捕獵網絡」,是全球首例由公私合作開發的網絡安全情報系統。 「HoneyNet」曾在2021年12月至2022年11月進行測試,其間共記錄1.35億次網絡威脅情報,約17.5萬次為惡意程式攻擊。系統分析數據顯示,黑客攻擊主要來自越南、美國和荷蘭等地。
助警尋「殭屍電腦」IP地址
該套「獵黑客」系統為一個跨機構的網絡安全情報共享系統,可實時收集針對香港不同機構的網絡威脅數據,並透過人工智能和大數據處理技術作出分析,以深入了解網絡威脅的手法和源頭。該系統要利用數據才能加強網絡保護,就好像「引蜜蜂」科技,要先發現黑客入侵,才能提高威脅預警和捕獵網絡黑客。
該系統不但可助警方找出「殭屍電腦」的IP地址進行淨化來源行動,更可為特區政府有關電腦安全資訊提供發放資料平台提早作出防禦,及將攻擊數據給資訊安全公司,以增強防毒軟件能力。只要使用者經常更新防毒軟件,就能防範黑客入侵。
「HoneyNet」最初有6個「HoneyPot」測試點,警方希望能有更多機構包括學校、中小型企業、大型企業和網絡營運商參與,使收集數據更龐大,截擊網絡攻擊更加全面。