HKCERT全港網絡保安演習模擬網上討論區「網絡釣魚」訊息攻擊

香港生產力促進局(生產力局)屬下的「香港電腦保安事故協調中心」(HKCERT)表示，不良分子利用受歡迎的網上討論區進行「網絡釣魚」(Phishing)形式的欺詐訊息攻擊，出現上升趨勢。針對這些攻擊，協調中心日前(2011年11月4日)以「處理網上討論區的欺詐訊息」為主題，舉行全港電腦保安事故演習，提升本地網上討論區負責人的應變能力。

數字顯示，協調中心接獲的「網絡釣魚」保安事故報告，由2008年的232宗，增加至2010年的298宗，每年升幅約13%。

身兼中心經理的生產力局資訊科技業發展部首席顧問古煒德表示：「要遏止惡意訊息攻擊趨勢，及對攻擊策劃者採取相應行動，有賴各機構加強合作。」

在演習中，中心設計了多種模擬「網絡釣魚」欺詐訊息事故，向參與演習的機構(見附錄)，包括香港警務處、政府資訊科技總監辦公室及多個本地網上討論區，要求作出即時相應行動，共同處理危機。

是次演習成功偵測及堵截網上討論區上出現的模擬「網絡釣魚」訊息，以及追查訊息的源頭，也測試了各參與機構的事故應變程序。古煒德表示：「參與機構表示這次演習有助他們應付網絡攻擊。我們稍後會作深入檢討，找出可進一步改善的地方。特別令人鼓舞的是，多個網上討論區及其成員能迅速回應模擬攻擊，阻止其蔓延。」

身兼「香港電腦保安事故協調中心」經理的生產力局資訊科技業發展部首席顧問古煒德(左二)與政府資訊科技總監辦公室代表在演習指揮中心監察演習

附錄
香港網絡保安演習 2011
參加機構名單

• 香港電腦保安事故協調中心
• 香港特別行政區政府 香港警務處
• 香港特別行政區政府 政府資訊科技總監辦公室
• 香港高登討論區
• 親子王國
• 三男二女