香港第一個專門為抗衡黑客攻擊的網絡靶場（Cyber Range）首度曝光！這個由香港應用科技研究院聯同警方及金融管理局創建的網絡靶場，專為本地網絡專才包括警務人員提供應對黑客攻擊訓練，靶場能模擬數萬種網絡攻擊，并可演化成三千多種攻擊模式，由大規模如攻擊發電廠取得控制權，到小規模的入侵家用電腦進行勒索，一應俱全。系統亦具備收集全球黑客攻擊最新情報功能，藉以更新防衛及訓練模式，打造情報、訓練及拆解于一身，「最重要是一定要學會如何打，才可以學會如何Defend（防衛）」。

網絡攻擊模式和種類千變萬化，除涉及港珠澳大橋港方工程顧問遭勒索案的Ransomware（勒索病毒）外，IOT Attacks（物聯網攻擊）、Malware（惡意軟件）和DDoS（阻斷服務攻擊）等亦是常見種類。黑客攻擊的目標，由普通家用電腦以至本港或外國商業金融機構和政府機密部門。為應對黑客肆虐，應科院等機構去年十月成功創建本港首個網絡靶場。

「只要清楚黑客攻勢后，下一步就能制訂防衛方式，靶場就是提供模擬訓練的場所。」應科院副總裁王世松接受本報專訪，首度揭開網絡靶場神秘面紗。網絡靶場專為本港網絡專才提供訓練，包括隸屬網絡安全及科技罪案調查科（CSTCB）的警務人員。課程每節為期數日至兩星期，能讓人員針對各種模擬網絡攻擊，了解其種類、原理和模式，從而教導如何處理。

王世松舉例指，有市民或機構的電腦遭Ransomware入侵，所有資料遭到封鎖，人員便需學習評估電腦「傷勢」，「例如拆解裝置硬件的可行性，或者檔案被封鎖程度，能否即場解除封鎖等」，「我們會教他們如何分辨哪一種Ransomware，教導如何找到條Key（解密鑰）。」他透露，靶場甚至可以模擬出將幾千萬個裝置同時攻擊香港的頻寬和網絡的場景。

為保持網絡靶場機密性，其運作採取封閉網絡形式進行，系統只會根據設定數據，進行模擬網絡攻擊訓練，應科院人員亦會定期將新型或現存攻擊數據輸入系統。應科院總裁湯復基提到，去年外國出現名為Mirai的惡意軟件，能通過殭尸網絡進行大規模攻擊，有美國網絡商因此受到攻擊，而靶場亦能模擬有關新型攻擊，以緊貼最新情況。

訓練課程其中一環為實戰訓練，學員會分成紅隊Red Team（攻擊方）和藍隊Blue Team（防守方），透過網絡攻擊進行各種攻防戰；王世松說，學員會從攻防兩側中，學習攻防模式和黑客心態，黑客不斷更新手法和攻擊模式，「防守方」就是從黑客攻擊演變中學習。

臺灣去年七月爆出史上首宗銀行自動柜員機（ATM）遭黑客植入惡意程式案件，導致損失一千六百萬港元，事件引起各地關注黑客入侵的手段，香港應科院的情報搜集系統事后亦對事件進行攻擊分析和調查，包括調查柜員機感染的惡意程式種類，以及研究破解手法等。由于情報分析屬高度機密，結果只有警方、金管局和本港各大銀行知悉，有關系統從未曾對外開放和公開。

應科院的情報收集和通報系統，會對各類網絡攻擊進行情報分析搜集，讓本港執法部門和金融界得知全球黑客最新網絡攻擊的模式和破解方法。應科院行政總裁湯復基指出，情報涉及大量複雜資料，每日應科院電腦系統都會自動分析和查核情報可信性，最后再交由情報小組人員作研究、調查以及撰寫報告，通常每星期會有相關網絡保安事故分析報告。

王世松則指出，情報收集范圍包羅萬有，「Deep web（暗網）」亦是情報來源重點，「外地黑客組織都有相關資料，他們曾經target（攻擊）過甚麼單位，其operation（行動）是甚麼范疇都有」。湯復基補充指，應科院與各國網絡保安情報部門都有聯繫，不時更新全球黑客組織名單并且實時發出網絡攻擊情況，合作單位包括美國、北約國家、伊朗以及俄羅斯等國家。

此外，應科院設有與銀行業界共用的網絡安全資訊分享平臺，于加密平臺交換情報資訊，「若任何一間銀行受到攻擊，其他銀行會立即知道，而香港有一百五十七間登記銀行，所以頗有用。」

互聯網科技一方面為人類生活帶來便利，同時帶來新的保安危機。應科院總裁湯復基慨嘆香港作為國際金融都會，卻缺乏大量網絡科技人才，令本港科技發展進度落后于其他先進國家或地區。應科院將首次在本港舉辦網絡安全競爭比賽，安排港澳學生進行「黑客」競賽，培育本地新一代網絡人才。

應科院副總裁王世松指，香港作為國際金融都會，經常使用網絡獲取和發布資訊，卻在培訓網絡保安人才方面停滯不前，「我覺得香港都落后好多，就連CTF（大專聯校網絡安全競賽2017）比賽都是首次舉辦，較中國內地、中國臺灣和新加坡都有點距離。」應科院舉行的CTF于今年三至六月先進行線上培訓，再于初賽和決賽進行「馬拉松」式競賽，包括測試維護網絡安全和破解網絡入侵能力。

湯復基表示，金管局亦有提出PDP（專業培訓計劃），屬本地認證計劃及專業培訓課程，其目的為培育專業網絡安全從業員，藉此加強他們的網絡安全意識，以及提高他們對網絡風險評估的能力和模擬測試的技術水平。他又指，靶場最近開始讓金融銀行業界人士接受訓練，希望訓練更多人才，以應付黑客攻擊