香港首个抗衡黑客攻击的网络靶场曝光

香港第一个专门为抗衡黑客攻击的网络靶场(Cyber Range)首度曝光!这个由香港应用科技研究院联同警方及金融管理局创建的网络靶场,专为本地网络专才包括警务人员提供应对黑客攻击训练,靶场能模拟数万种网络攻击,并可演化成三千多种攻击模式,由大规模如攻击发电厂取得控制权,到小规模的入侵家用电脑进行勒索,一应俱全。系统亦具备收集全球黑客攻击最新情报功能,藉以更新防卫及训练模式,打造情报、训练及拆解于一身,「最重要是一定要学会如何打,才可以学会如何Defend(防卫)」。

应付政府机密部门受攻击
网络攻击模式和种类千变万化,除涉及港珠澳大桥港方工程顾问遭勒索案的Ransomware(勒索病毒)外,IOT Attacks(物联网攻击)、Malware(恶意软件)和DDoS(阻断服务攻击)等亦是常见种类。黑客攻击的目标,由普通家用电脑以至本港或外国商业金融机构和政府机密部门。为应对黑客肆虐,应科院等机构去年十月成功创建本港首个网络靶场。

「只要清楚黑客攻势后,下一步就能制订防卫方式,靶场就是提供模拟训练的场所。」应科院副总裁王世松接受本报专访,首度揭开网络靶场神秘面纱。网络靶场专为本港网络专才提供训练,包括隶属网络安全及科技罪案调查科(CSTCB)的警务人员。课程每节为期数日至两星期,能让人员针对各种模拟网络攻击,了解其种类、原理和模式,从而教导如何处理。

模拟数千万个装置同袭港
王世松举例指,有市民或机构的电脑遭Ransomware入侵,所有资料遭到封锁,人员便需学习评估电脑「伤势」,「例如拆解装置硬件的可行性,或者档案被封锁程度,能否即场解除封锁等」,「我们会教他们如何分辨哪一种Ransomware,教导如何找到条Key(解密钥)。」他透露,靶场甚至可以模拟出将几千万个装置同时攻击香港的频宽和网络的场景。

为保持网络靶场机密性,其运作採取封闭网络形式进行,系统只会根据设定数据,进行模拟网络攻击训练,应科院人员亦会定期将新型或现存攻击数据输入系统。应科院总裁汤复基提到,去年外国出现名为Mirai的恶意软件,能通过殭尸网络进行大规模攻击,有美国网络商因此受到攻击,而靶场亦能模拟有关新型攻击,以紧贴最新情况。

学员分组进行各种攻防战
训练课程其中一环为实战训练,学员会分成红队Red Team(攻击方)和蓝队Blue Team(防守方),透过网络攻击进行各种攻防战;王世松说,学员会从攻防两侧中,学习攻防模式和黑客心态,黑客不断更新手法和攻击模式,「防守方」就是从黑客攻击演变中学习。

应科院能够实时监察世界黑客攻击情况
台湾去年七月爆出史上首宗银行自动柜员机(ATM)遭黑客植入恶意程式案件,导致损失一千六百万港元,事件引起各地关注黑客入侵的手段,香港应科院的情报搜集系统事后亦对事件进行攻击分析和调查,包括调查柜员机感染的恶意程式种类,以及研究破解手法等。由于情报分析属高度机密,结果只有警方、金管局和本港各大银行知悉,有关系统从未曾对外开放和公开。

应科院的情报收集和通报系统,会对各类网络攻击进行情报分析搜集,让本港执法部门和金融界得知全球黑客最新网络攻击的模式和破解方法。应科院行政总裁汤复基指出,情报涉及大量複杂资料,每日应科院电脑系统都会自动分析和查核情报可信性,最后再交由情报小组人员作研究、调查以及撰写报告,通常每星期会有相关网络保安事故分析报告。

王世松则指出,情报收集范围包罗万有,「Deep web(暗网)」亦是情报来源重点,「外地黑客组织都有相关资料,他们曾经target(攻击)过甚麽单位,其operation(行动)是甚麽范畴都有」。汤复基补充指,应科院与各国网络保安情报部门都有联繫,不时更新全球黑客组织名单并且实时发出网络攻击情况,合作单位包括美国、北约国家、伊朗以及俄罗斯等国家。

此外,应科院设有与银行业界共用的网络安全资讯分享平台,于加密平台交换情报资讯,「若任何一间银行受到攻击,其他银行会立即知道,而香港有一百五十七间登记银行,所以颇有用。」

网络安全竞赛 培育人才
互联网科技一方面为人类生活带来便利,同时带来新的保安危机。应科院总裁汤复基慨叹香港作为国际金融都会,却缺乏大量网络科技人才,令本港科技发展进度落后于其他先进国家或地区。应科院将首次在本港举办网络安全竞争比赛,安排港澳学生进行「黑客」竞赛,培育本地新一代网络人才。

应科院副总裁王世松指,香港作为国际金融都会,经常使用网络获取和发布资讯,却在培训网络保安人才方面停滞不前,「我觉得香港都落后好多,就连CTF(大专联校网络安全竞赛2017)比赛都是首次举办,较中国内地、中国台湾和新加坡都有点距离。」应科院举行的CTF于今年三至六月先进行线上培训,再于初赛和决赛进行「马拉松」式竞赛,包括测试维护网络安全和破解网络入侵能力。

汤复基表示,金管局亦有提出PDP(专业培训计划),属本地认证计划及专业培训课程,其目的为培育专业网络安全从业员,藉此加强他们的网络安全意识,以及提高他们对网络风险评估的能力和模拟测试的技术水平。他又指,靶场最近开始让金融银行业界人士接受训练,希望训练更多人才,以应付黑客攻击

本文转自d1net(转载)

时间: 2024-10-05 22:07:58

香港首个抗衡黑客攻击的网络靶场曝光的相关文章

北京警方破获首例DDOS黑客攻击案(组图)

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客 站长团购 云主机 技术大厅 近日,北京警方长途跋涉至上海终于将电脑黑客李某等4人抓获.侦查员们已经一个多月没回过家.李某4人创立了一家销售防火墙的公司,为了扩大业务,他们将电脑才能利用在了黑其他公司电脑上,以此推销自己的防火墙.据了解,此案是北京警方破获的首例以DDOS手段实施黑客攻击的案件. 今年5月,市公安局网监处接到了网络游戏运营商联众公司的报案,该公司托

公众在网络上可能遭遇到的黑客攻击、网络诈骗两类案件

防范黑客攻击 网络发展壮大,各种违法行为在网络中浮现出来,其中,黑客攻击破坏活动趋利性特点日益明显,网络黑客通常以密码破解.网络监听.DDOS攻击等手段,非法侵入他人电脑系统,盗窃系统保密信息.破坏目标系统.扰乱系统运行. 案例1:2011年7月中旬,北京某网络游戏公司发现其网站服务器被非法入侵,游戏中大量"元宝"被窃取,给公司造成67万余元的损失.经警方调查,发现作案人入侵其公司服务器并篡改数据后,使用虚假身份在网站上非法出售从游戏中窃取的"元宝",北京市公安局网

首例DDOS黑客攻击告破 案犯为扩大公司业务

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 近日,北京警方长途跋涉至上海 终于将电脑黑客李某等4人抓获.侦查员们已经一个多月没回过家.李某4人创立了一家销售防火墙的公司,为了扩大业务,他们将电脑才能利用在了黑其他公司电脑上,以此推销自己的防火墙.据了解,此案是北京警方破获的首例以DDOS手段实施黑客攻击的案件. 警方起获 大量电脑设备. 今年5月,市公安局网监处接到了网络游戏运营商联众

工业和信息化部发言人就网络黑客攻击答记者问

新华网北京1月24日电工业和信息化部发言人24日就互联网安全.黑客攻击等问题接受新华社记者专访,强调指出中国法律禁止任何形式的黑客攻击行为,中国本身就是黑客攻击的最大受害国,愿就推动互联网安全和打击网络黑客攻击等违法犯罪活动加强国际合作. 记者:请您介绍一下中国遭受网络黑客攻击的情况. 工信部发言人:我国政府高度重视互联网的发展与管理.自1994年互联网正式引入我国以来,经过十几年快速发展,互联网已经成为我国重要的社会基础设施,为促进经济社会更好更快发展发挥了重要作用.但是,同世界其他国家一样,

刻意制造摩擦?美媒声称中国黑客攻击目标从美转向亚洲邻国

近日美国媒体再度炒作中国黑客事件,但这次受害者本身不再是美国,而是无端指责中国将亚洲国家视为黑客攻击的新目标.美国有线电视新闻网9月29 发表题为<网络战:中国正在入侵谁?>的文章称,面对亚太地区日渐复杂的地缘政治安全形势,中国已将网络间谍重心从美国转向亚洲. 文章称,去年,中国国家领导人对美国进行国事访问,期间中美正式就网络安全问题达成多项共识,双方同意各自国家政府均不得从事或者在知情情况下支持网络窃取知识产权,包括贸易秘密,以及其他机密商业信息.CNN评论称,在这个没有普遍规范的冲突领域建

谈不拢就找“黑客”攻击

摘要: 每年的315消费者权益保护日前后几天,都会有一批假冒伪劣商品被集中曝光.有人曝光就有人公关,利益驱使之下,一些删帖公司应运而生,靠帮客户删除网络上的负面信息渔利,删帖 每年的"3·15"消费者权益保护日前后几天,都会有一批假冒伪劣商品被集中曝光.有人曝光就有人"公关",利益驱使之下,一些"删帖公司"应运而生,靠帮客户删除网络上的负面信息渔利,删帖不成竟还会雇佣黑客攻击网站.短短4天,某删帖公司就给相应网站造成7万多元损失.近日,青浦区人民

我国是黑客攻击主要受害国之一

近年来,网络犯罪呈上升趋势,我国面临黑客攻击.网络病毒等违法犯罪活动的严重威胁,是世界上黑客攻击的主要受害国之一.据<中国互联网状况>白皮书,2009年我国被境外控制的计算机IP地址达100多万个:被黑客篡改的网站达4.2万个:被"飞客"蠕虫网络病毒感染的计算机每月达1,800万台,约占全球感染主机数量的30%.而据公安部提供的情况,近5年来,我国互联网上传播的病毒数量平均每年增长80%以上,互联网上平均每10台计算机中有8台受到黑客控制,公安机关受理的黑客攻击破坏活动相关

外交部称美国公司遭中国黑客攻击说法别有用心

[新华社北京4月1日电]外交部发言人秦刚1日在回答记者提问时说,有关中国黑客攻击的说法是不负责任的,别有用心的. 有记者在例行记者会上提问:美国杀毒软件公司赛门铁克发布3月安全报告称,美国大部分恶意电子邮件来自中国,请问中方有何评论? 秦刚说,我们已经反复重申,中国政府.中国法律严令禁止黑客等网络攻击的犯罪行为,并且依法严厉打击这种行为.近段时期,一些外国组织和人士总是不断地借所谓黑客攻击拿中国说事.事实上,中国也是网络攻击的受害者,中国的网络系统也遭受网络黑客攻击.网络黑客攻击是一种在虚拟空间

外交部:有关中国黑客攻击说法别有用心

据新华社北京4月1日电(记者 谭晶晶 吴振辉)外交部发言人秦刚1日在回答记者提问时说,有关中国黑客攻击的说法是不负责任的,别有用心的. 有记者在例行记者会上提问:美国杀毒软件公司赛门铁克发布3月安全报告称,美国大部分恶意电子邮件来自中国,请问中方有何评论? 秦刚说,事实上,中国也是网络攻击的受害者,中国的网络系统也遭受网络黑客攻击.网络黑客攻击是一种在虚拟空间的跨国国际犯罪活动,需要国际社会加强合作,共同打击. "在未经调查.提不出确凿证据的情况下,就声称遭到来自中国的黑客攻击,甚至指责或暗示这