1、 香港保安觀察報告2024年第一季 第1頁 前言 提升資訊保安由認知做起 現今，有很多具備上網功能的數碼設備(例如個人電腦、智能手機、平板裝置等)，在用戶不知情下被入侵，令儲存在這些設備內的數據，每天要面對被盜取和洩漏，甚至可能被用於進行不同形式的犯罪活動的風險。香港保安觀察報告旨在提高公眾對香港被入侵系統狀況的認知，從而作出更好的資訊保安選擇。這份季度報告提供的數據聚焦在被發現曾經遭受或參與各類型網絡攻擊活動（包括網頁塗改、釣魚網站、殭屍電腦等)的香港系統，其定義為處於香港網絡內，或其主機名稱的頂級域名是.hk或.香港的系統。報告亦會回顧該季度所發生的重大保安事件及探討熱門保安議題，並提出易

2、於執行的保安建議，提升公眾的資訊保安認知的水平，増強應對有關風險的能力。善用全球保安資訊力量 本報告是香港電腦保安事故協調中心(HKCERT)和全球各地資訊保安研究人員共同合作的成果。很多資訊保安研究人員具有偵測針對他們或其客戶攻擊的能力，有些會把攻擊來源的可疑 IP地址或惡意活動網絡連結的數據資料收集起來，並提供給其他資訊保安機構，以改善互聯網的整體保安。他們會遵守良好的作業守則，在分享數據前，先刪除個人身份資料。HKCERT 建立Information Feed Analysis System(IFAS)系統，收集和匯聚這些數據，對有關香港的資料進行分析。數據的來源廣泛和可靠，可以持平地反

3、映香港資訊保安情況。HKCERT會移除來自多個數據來源的重複報告，並以下面的統計指標來確保統計數據的質量。網絡攻擊類型 統計指標 網頁塗改、釣魚網站 在本報告所述期間，錄得有關的單一網址的數量 殭屍電腦 在本報告所述期間，錄得各個殭屍網絡在季度內的同日單一IP 地址數量的最高值的總和 香港保安觀察報告2024年第一季 第2頁 以下是IFAS資料的來源:網絡攻擊類型 資料來源 開始使用 網頁塗改 Zone H 2013-04 釣魚網站 CleanMX Phishing 2013-04 釣魚網站 Phishtank 2013-04 殭屍電腦 Shadowserver-microso _sinkho

4、le_events 2021-06 殭屍電腦 Shadowserver-microso _sinkhole_http_events 2021-06 殭屍電腦 Shadowserver-sinkhole_http_events 2021-06 殭屍電腦 Shadowserver-sinkhole_events 2021-06 殭屍電腦 Shadowserver-honeypot_darknet_events 2021-06 本中心採用以下方法去識別網絡的地理位置是否在香港。方法名稱 開始使用 最後更新 Maxmind 2013-04 2024-04 更好的資訊帶來更好的服務 HKCERT將來會加

5、入更多有價值的數據來源以進行更深入的分析，持續改善報告內容，亦會探討如何最有效利用這些數據提升 HKCERT 的服務。請發送電郵至hkcerthkcert.org 反饋閣下的意見。報告的局限 本報告的數據來自多個途徑，他們有不同的來源、收集週期和表達方式，各自亦存有局限，因此數據只宜作為參考，不宜用作直接比較或視為反映現實的全貌。免責聲明 本中心可隨時更新或修正報告，恕不另行通知。對於本報告內容及數據中出現的任何錯誤、偏頗、疏漏或延誤，或據此而採取之任何行動，本中心概不負上任何責任。對於因使用本報告內容及數據而產生的任何特殊的、附帶或相應的損失，本中心概不負上任何責任。授權條款 本報告是採用創

6、用 CC 姓名標示 4.0 國際授權條款。任何人只要表明來源始於 HKCERT，均可以合法共享本報告的內容，制作衍生的內容，作任何用途。http:/creativecommons.org/licenses/by/4.0/香港保安觀察報告2024年第一季 第3頁 2024 第一季度報告概要 涉及香港的單一網絡保安事件宗數 按季上升 4,410 65.2%事件類別 2023 Q1 2023 Q2 2023 Q3 2023 Q4 2024 Q1 按季 網頁塗改 233 69 132 31 46+32.6%釣魚網站 2,804 1,120 722 742 1,682+126.7%殭屍網絡(殭屍電腦)2