本中心很高興為你帶來2015年第四季度的「香港保安觀察報告」。

現今有很多「隱形」殭屍電腦， 在使用者還不知道的情況下，被攻擊者入侵及控制。這些電腦上的數據可能每天都被盜取及暴露，而電腦則被利用進行各種的犯罪活動。

香港保安觀察報告旨在提高公眾對香港被入侵電腦狀況的「能見度」，以便公眾可以做更好資訊保安的決策。

報告提供在香港被發現曾經遭受或參與各類型網絡攻擊活動的電腦的數據，包括網頁塗改，釣魚網站，惡意程式寄存，殭屍網絡控制中心(C&C)或殭屍電腦等。香港的電腦的定義，是處於香港網絡內，或其主機名稱的頂級域名是「.hk」或「.香港」的電腦。

報告概要

本報告是2015年第四季季度報告。

在2015年第四季，有關香港的唯一的網絡攻擊數據共有16,144個。數據經IFAS¹ 系統由19個來源²收集。它們並不是來自HKCERT 所收到的事故報告。

圖1 – 安全事件趨勢³

本季度安全事件下跌7%或1,155宗 。

與伺服器有關的安全事

與伺服器有關的安全事件有: 惡意程式寄存、釣魚網站和網頁塗改。以下為其趨勢和分佈:

圖2 –與伺服器有關的安全事件的趨勢和分佈⁴

有關伺服器的安全事件的數量在2015年第四季從11,348宗 減少至10,514宗(7%)。

本季，網頁塗改事件及惡意程式寄存事件分別大幅減少34%及24%。惟釣魚網站事件大幅增加近一倍。
在3332宗釣魚網站事件之中，一個合法域名hitsem.com涉及最多釣魚網站網址，1085宗或32.6%的釣魚網站網址使用該域名。hitsem.com是一間中國公司的網站，該公司主要售賣集成電路及半導體。相信該網頁被入侵以放置釣魚網站。 

殭屍網絡相關的安全事件

殭屍網絡相關的安全事件可以分為兩類：

• 殭屍網絡控制中心(C&C) 安全事件 — 涉及少數擁有較強能力的電腦，向殭屍電腦發送指令。受影響的主要是伺服器。
• 殭屍電腦安全事件 — 涉及到大量的電腦，它們接收來自殭屍網絡控制中心(C&C) 的指令。受影響的主要是家用電腦。

殭屍網絡控制中心安全事件

以下將是殭屍網絡控制中心(C&C)安全事件的趨勢:

圖3 – 殭屍網絡控制中心(C&C)安全事件的趨勢

殭屍網絡控制中心的數字在本季有所下降。

本季有4 個殭屍網絡控制中心的報告。皆是IRC殭屍網絡控制中心。

殭屍電腦安全事件

以下為殭屍電腦安全事件的趨勢:

圖4 - 殭屍電腦安全事件的趨勢

殭屍電腦安全事件的數字在過去三季保持平穩。上季第二大殭屍網絡，Bamital的數字於本季仍然高企。另外，第八大殭屍網絡，Bedep首次進入十大，它於本季大幅增長了162%

Bamital

Bamital於2015年第三季首次進入十大殭屍網絡。它於九月初首次出現於香港網絡，其數量於九月下旬開始暴升，並持續十月初。惟之後卻突然消失，十月中開始，只有極少量Bamital事件被發現。
HKCERT並沒有收到任何關於Bamital數字突然上升及下降的消息。我們會繼續監察該殭屍網絡。

Bedep

Bedep首次成為十大殭屍網絡之一，該殭屍網絡於2015年九月首次於香港網絡被發現。
Bedep是一隻木馬程式，它會在用戶不知情下進行點擊詐騙及連結至不受歡迎的網站。它在感染受害者後，會暗中建立一個隱藏的虛擬桌面，並在其中開啟一個Internet Explorer COM視窗。 然後該惡意程式可以在這個隱藏的視窗進行各種惡意行為。
首先，它會進行點擊詐騙以獲取利潤。受感染的殭屍電腦會暗中瀏覽由網絡罪犯建立的廣告網站。這些網站專為顯示廣告而設， 能在同一時間顯示最多廣告，以賺取最多利潤。它還會產生虛假流量至一些視頻片段以提升它們的受歡迎程度。部份視頻分享網站以受訪次數決定視頻排名，這些虛假流量能令目標影片獲得更高排名，當中包括一些政治影片。
此外，它會連結至寄存了漏洞攻擊包的網站，可能令受害電腦感染更多惡意程式。
Bedep透過惡意廣告中的漏洞攻擊包散播。

自2013年6月，本中心一直有跟進接收到的保安事件，並主動接觸本地互聯網供應商以清除殭屍網絡。現在殭屍網絡的清除行動仍在進行中，針對的是幾個主要的殭屍網絡家族，包括Pushdo, Citadel, ZeroAccess及GameOver Zeus。

本中心促請市民大眾參與殭屍網絡清除行動，確保自己的電腦沒有被惡意程式感染及控制。

為己為人，請保持網絡世界潔淨。

下載報告

< 請按此 下載香港保安觀察報告 >

¹ Information Feed Analysis System (IFAS) 是HKCERT 建立的系統，用作收集有關香港的環球保安資訊來源中有關香港的保安數據作分析之用

² 參照附錄1 - 資料來源

³ 數字曾被調整以排除未被確定的網頁塗改事件

⁴ 數字曾被調整以排除未被確定的網頁塗改事件