跳至主內容

HKCERT全港網絡保安演習模擬網上討論區「網絡釣魚」訊息攻擊

發佈日期: 2011年11月11日 3278 觀看次數

香港生產力促進局(生產力局)屬下的「香港電腦保安事故協調中心」(HKCERT)表示,不良分子利用受歡迎的網上討論區進行「網絡釣魚」(Phishing)形式的欺詐訊息攻擊,出現上升趨勢。針對這些攻擊,協調中心日前(2011年11月4日)以「處理網上討論區的欺詐訊息」為主題,舉行全港電腦保安事故演習,提升本地網上討論區負責人的應變能力。

 

數字顯示,協調中心接獲的「網絡釣魚」保安事故報告,由2008年的232宗,增加至2010年的298宗,每年升幅約13%。

 

身兼中心經理的生產力局資訊科技業發展部首席顧問古煒德表示:「要遏止惡意訊息攻擊趨勢,及對攻擊策劃者採取相應行動,有賴各機構加強合作。」

 

在演習中,中心設計了多種模擬「網絡釣魚」欺詐訊息事故,向參與演習的機構(見附錄),包括香港警務處、政府資訊科技總監辦公室及多個本地網上討論區,要求作出即時相應行動,共同處理危機。

 

是次演習成功偵測及堵截網上討論區上出現的模擬「網絡釣魚」訊息,以及追查訊息的源頭,也測試了各參與機構的事故應變程序。古煒德表示:「參與機構表示這次演習有助他們應付網絡攻擊。我們稍後會作深入檢討,找出可進一步改善的地方。特別令人鼓舞的是,多個網上討論區及其成員能迅速回應模擬攻擊,阻止其蔓延。」

 

身兼「香港電腦保安事故協調中心」經理的生產力局資訊科技業發展部首席顧問古煒德(左二)與政府資訊科技總監辦公室代表在演習指揮中心監察演習

 


 

附錄
香港網絡保安演習 2011
參加機構名單

  • 香港電腦保安事故協調中心
  • 香港特別行政區政府 香港警務處
  • 香港特別行政區政府 政府資訊科技總監辦公室
  • 香港高登討論區
  • 親子王國
  • 三男二女