Category Archives: Information Security 資訊安全

[青少年犯罪及問題] 騙少男女拍不雅照 拘6龍友

【經濟日報專訊】少男少女發「模」夢,隨時墮入互聯網騙局。警方派出臥底男女警員當私影模特兒,揭6人包括銀行經理及學生,疑表面上利用網上討論區吸引未成年少男少女做「模」,實拍攝不雅照片及影片,受害人中計後更被迫要求性服務。 另外,4名中學生疑當「援交男」為男性提供性服務亦被捕,年紀最少只有16歲。 警方呼籲暑假將至,家長要多留意子女,尤其未成年子女,如發現子女有異常的行為,應盡早了解。此外,警方亦呼籲青少年加倍小心,切勿誤墮求職陷阱,受不法分子誘使參與非法勾當。 估計受害者超過10人 被捕的10人年齡由16歲至39歲,包括銀行經理、售貨員、無業人士及4名中四至中六學生。 行動中,警方檢獲多部電腦、智能手機、相機及數碼儲存裝置,初步檢獲存有800幀淫褻及兒童色情照片和20段色情影片,有17段拍攝3名少男的不雅影片,估計受害者超過10人,警方亦相信有人受未有報警。 警方表示,今年2月底,警方針對少女在網上搵快錢的行為,展開代號「海圖」的臥底行動,調查製作兒童色情物品及打擊與模特兒攝影(俗稱「私影」)相關非法活動,揭發有「龍友」(業餘攝影師)在網上討論區利誘未成年少女「私影」。消息指,他們會以從事「模」具吸引力的字眼,誘使發明星夢少女上鈎。 威迫利誘提供性服務 當少男少女答允拍攝後,他們會帶受害人到酒店或住所「私影」時,起初會提供一些性感內衣供少女穿着拍攝,及後再誘使少女拍攝半裸、甚至全裸照片,聲稱照片只作私人收藏,但暗中上載到互聯網傳閱或出售,供「孌童」愛好者購買。最後,他們會以金錢利誘或以公開其裸體,強迫受害人提供性服務。酬金一般半裸由200元至1,000元,全裸由400元至2,000元不等。 警方指,被捕的6人雖相信不涉集團活動,屬零散式犯案,但手法甚相似,不排除個別人士相識。 另外,警方在調查中又發現有4名中學生,為搵快錢自稱「模特兒」,實透過網上,表示願提供肛交性服務,變相「援交」。當中,年齡最細者為就讀中四的16歲男生。 前日(12日),警方動員50人採取行動,搜查14個地點,拘捕6名「龍友」及4名中學生,分別涉及干犯管有兒童色情物品、發布兒童色情物品、發布淫褻物品及誘使他人作不道德行為等罪行,現已獲准保釋候查,將於下月上旬返署報到。 更多經濟日報網站內容, 請登入hket.com

Posted in Information Security 資訊安全, Police information 警隊相關, Sex Crimes 性罪行, Teenage Problem and Crime 青少年犯罪及問題 | Tagged , | Leave a comment

[樓巿議題] 涉上載假「辣招」新聞稿 男子被捕疑非主謀

【明報專訊】警方商罪科透露前日在跑馬地拘捕一名32歲男子,指他涉嫌與網上流傳的虛假「打擊樓市辣招」新聞稿有關,觸犯最高可判監5年的「有犯罪或不誠實意圖而取用電腦」罪。消息稱,疑犯曾把該份虛假新聞稿上載互聯網,卻未必是虛假新聞稿的源頭,警方仍在追查真相及始作俑者。有大律師指若疑犯不知新聞稿是虛構,警方未必有足夠理據檢控。 被捕32歲潘姓疑犯是室內設計師,家住跑馬地,家境富裕,但並非地產代理業人士。他昨獲准保釋候查,警方檢走兩台電腦及一部手機檢驗。 地產代理監管局昨表示,就早前涉嫌有地產代理參與在網上流傳虛假新聞稿事件,收到兩宗投訴,由於警方正調查,地監局已和警方聯繫,有需要時提供協助,但對警方拘人不作評論。監管局強調,地產代理如損害行業聲譽甚至違法乃違反《操守守則》,最嚴重處分是撤銷牌照。 若不知屬偽造難檢控 事件源於農曆新年前網上瘋傳政府會在年廿八(2月8日)公布打擊過熱樓市辣招,2月8日更有人用WhatsApp散播虛假新聞稿,訛稱政府會把買家印花稅增至30%,政府譴責有人造假及報警。警方商業罪案調查科接手調查,前日在跑馬地拘捕32歲潘姓男子,他涉嫌曾上載有關虛假新聞稿。 法律界對警方是否有理據檢控則有疑問。大律師湯家驊及陸偉雄均指出,若疑犯不知道上載或轉載的新聞稿是偽造,而他又非地產代理、即不會因散播新聞稿(促成物業交易)而得益,警方恐難檢控。湯家驊解釋,《基本法》23條尚未立法,以他理解單純發放假新聞暫非刑事罪。 但大律師陸偉雄補充,若能證實疑犯是網上虛假新聞稿的設計者及散播者,疑犯可能因「不誠實地意圖欺騙」而觸犯「有犯罪或不誠實意圖而取用電腦」罪行中的(1)(b)段,最高可判監5年。警方則呼籲市民切勿透過互聯網發放惡意虛假信息,強調這屬違法。

Posted in Current Issue 社會時事, Extra Stamp Duty 額外印花稅, Information Security 資訊安全, Police information 警隊相關, Property Market 樓巿議題 | Tagged , , | Leave a comment

[資訊安全] 瘋傳假辣招政府公報 商罪科接手查

(綜合報道)(星島日報報道)特首梁振英公布其任內首份《施政報告》後,住宅樓價再創新高。昨午,地產界內,網上「瘋傳」一則虛假政府新聞稿,指政府再出招應付樓市,財政司司長辦公室得悉後即時就事件報警,案件現已交由商業罪案調查科接手調查。政務司司長林鄭月娥亦提醒市民,在樓市熾熱的情況下,要小心虛假消息。 訛稱SSD及BSD加至30% 樓價再創新高,由物業代理編訂的樓價指數比一星期前再升超過百分之一,比上個月更升了超過百分之四。面對樓市不斷升溫,政府多次表示有需要時會再出招,昨午網上就流傳一則偽造的政府新聞稿,聲稱政府推出新招應付屢創新高的樓市。 由於該公報仿真度高,有部分地產商收到消息後,更分不出真偽及半信半疑。該虛假文件與政府去年十月底推出「雙辣招」時所發的新聞稿相當類似,只是將上次最高加到百分之二十的加強版額外印花稅(SSD)和百分之十五的買家印花稅(BSD)稅率,進一步調高至百分之三十,措施的生效日期則改為今日,但由於全段文字沒分段,格式十分粗疏。 地監局發短訊警告代理 由於消息源頭相信來自地產代理界,地監局昨傍晚迅速回應,表示十分關注涉嫌有代理參與在網上流傳虛假新聞,局方堅決打擊代理發放虛假消息,現正了解事件,並會嚴肅跟進,如證實有代理違反守則,將會施以紀律處分。有地產代理更透露,地監局於昨晚七時向全港約三萬個地產經紀代理發送短訊,警告他們不要參與流傳的虛假新聞公報,否則會有紀律處分。 林鄭月娥昨午到訪荃灣年宵市場後,馬上澄清事件,又呼籲市民提高警覺,「因為樓市是熾熱的,所以這些虛假的消息,大家要非常小心」。政府新聞處昨午四時四十分隨即發聲明澄清,指「在網上流傳的一份關於政府會推出進一步措施應付過熱樓市的新聞稿,純屬虛假,政府並無發出有關稿件」,強烈譴責相關人士散布虛假消息擾亂市場秩序。 至昨午五時三十五分,警方再發出新聞公報,表示已接獲相關部門轉介,並已將案件交由商業罪案調查科接手調查。警方指,任何人如透過互聯網發放惡意虛假訊息,根據《刑事罪行條例》,有可能干犯有犯罪或不誠實意圖而取用電腦之罪名,最高可被判處監禁五年。 政府出招「虛假消息」事件簿 2月1日 短訊傳出政府仿效新加坡,推出第二套房額外稅。 2月5日 流傳訊息加碼,傳出政府推五新招,包括第二套房收5%稅,BSD增至30%、第三套房停按、800萬單位按揭減至50%、首季推出10000伙居屋樓花。 2月8日 「瘋傳」疑似政府新聞公報,包括早前傳出五項新招,警方即時介入展開調查。 港聞

Posted in Current Issue 社會時事, Information Security 資訊安全, Police information 警隊相關 | Tagged | Leave a comment

[資訊安全] 話你知﹕盜用Wi-Fi可囚5年

【明報專訊】警方發言人提醒,任何人使用破解器盜取他人Wi-Fi密碼,或觸犯《刑事罪行條例》161條「有犯罪或不誠實意圖而取用電腦」;出售同類裝置煽動他人作不誠實行為,亦可能干犯「煽動他人有犯罪或不誠實意圖而取用電腦」,一經定罪,兩者最高刑罰均為監禁5年。 過去兩年,本港科技罪案增幅逾三成,今年首三季約2100宗,同時亦興起涉及Wi-Fi的罪案。上月警方展開大型反電腦罪案行動,包括拘捕5名黑客集團成員,涉及盜用不設防的公屋戶Wi-Fi。

Posted in Information Security 資訊安全, Police information 警隊相關 | Tagged | Leave a comment

[資訊安全] 百元破解器攻陷四成Wi-Fi 舊格式WEP密碼 100%攻破

【明報專訊】本港數以萬計Wi-Fi用戶的安全響起警號。有人在網上放售百多元的Wi-Fi強力破解器,本報記者聯同互聯網保安專家測試後,證實佔有全港Wi-Fi router(路由器)市場四成的舊款WEP加密格式,接近百分之百可破解,縱使設定超過20位字元長度、異常複雜的密碼(見表)也難倖免。 專家警告,不法分子可輕易侵入Wi-Fi網絡竊取市民文件、圖片、各種密碼。警方表示正密切關注這類案件,呼籲市民盡快加強網絡保安。 香港市民往往購置Wi-Fi路由器,方便在家居和辦公室內上網。香港無線科技商會榮譽主席方健僑表示,該會去年底在港島電車沿線所作的普查,檢測到1.6萬個Wi-Fi信號,其中約四成仍沿用舊款的WEP加密格式。曾經營路由器生意,客戶包括律政司官邸的方健僑說,本港日常使用的路由器估計多達30萬個。以此推算,即全港最少有超過10萬個路由器是採用舊款WEP格式,明顯存在危機。 他說,WEP格式早已於2003年證實被黑客破解,「現在的軟件僅幾分鐘便能輕易竊取Wi-Fi密碼,就算是採取較新的WPA或WPA2加密格式,一樣有可能被侵入!」 短至一兩分鐘攻破 破解器熱賣 本報發現,數個賣家在本港網上銷售幾款強力Wi-Fi接收器連破解軟件(統稱「破解器」),價錢介乎150至180元不等。記者早前假扮顧客自網上購得破解器,交收時賣家稱,只需遵照簡單說明書,便可破解WEP格式密碼,「絕對100%破解,電腦白癡都會懂。它可搜索遠至3到5公里的Wi-Fi信號,你會發現好多人用WEP格式,幾分鐘就可破,就算是WPA加密,有時也可破解」。賣家還說這幾款產品非常暢銷,「你買的這款,自從今年6月起,每天至少賣出一部」。 記者邀請兩名互聯網保安專家做測試,發現民主黨副主席羅健熙的辦公室Wi-Fi密碼,僅4分鐘便被破解(見另稿)。記者又在報館以兩個Wi-Fi路由器及3部智能手機做測試,設定10多組WEP格式密碼,其中包括長達26個字元的密碼,也有大細楷英文加數字和符號的繁複組合,全部在1分30秒至20分鐘內被攻破。 WPA格式也可撞中 華爾基利信息安全研究組織研究員賴灼東表示,這款黑客軟件「編寫得『不俗』,很易用,按兩個鈕就可破解密碼」,運作原理是不斷主動發出引誘信號給目標路由器試圖接連,誘使路由器回應,「情况就好像我問一個陌生人是否吃飯,他回答我,我卻不理他,不斷問其他問題,引誘他不停回答,過程中,他便會漸漸泄露底細,當我蒐集足夠多數據時,我便知道他是個怎樣的人了,破解WEP密碼的道理就是這樣」。至於破解較高級的WPA或WPA2格式,黑客軟件則是透過載滿各種密碼組合的字典,不斷去「撞」,直到「撞」中為止。 警﹕密切關注販賣破解器 今年9月,深水埗警區助理指揮官(刑事)劉達強,曾率隊搗破全港首宗銷售Wi-Fi破解器案,拘捕兩人。劉達強回應本報時表示,疑犯已保釋外出,案中破解器材檢測完畢後,律政司便會決定是否檢控,「警方留意到市面上仍然有人販賣這種東西,正密切關注,會繼續與商罪科採取聯合行動。警方呼籲市民要提升自己的Wi-Fi保安,切勿讓人有機可乘」。 明報記者

Posted in Current Issue 社會時事, Information Security 資訊安全, Police information 警隊相關 | Tagged | Leave a comment

[科技罪案] 網絡欺凌難「忍」 豈能旁觀不理?

【經濟日報專訊】網絡欺凌的力量,於早前準新娘「500元人情」風波中表露無遺,被「人肉起底」或網絡公審,受害人的難堪可想而知,五年來個人資料私隱專員公署收到4宗網絡欺凌投訴,大部份未能跟進。網上被欺凌,是否只能忍? 上月一名準新娘在fb稱「給500元人情就不要來」,被大批網民「圍攻」兼起底,照片、住址、家人照片等統統被放上網,事主最終接受傳媒訪問並求饒,但近日她的婚宴請帖又被放上網,婚宴時間地點、事主電話號碼等又被公開,噩夢沒完沒了。 近年發生不少網絡欺凌事件(見表),去年城大訪問1,818個中學生,發現32.1%曾網上欺凌他人,參與比率是歐美國家的3倍,可見受害者應該不少。 「起底」趨普遍 求助無門 網絡欺凌的起因,很多時被指是當事人本身「有錯在先」,所謂「錯」,可能是講了句話或涉及個人價值觀不被認同,便被群起攻之,地址、電話及個人生活被公開的「網上起底」愈越來愈普遍。一旦被選中成為起底對象,絕不好受,但可有求助方法? 立法會議員陳健波昨在立法會,詢問政府如何協助網絡欺凌受害者免受滋擾,商務及經濟發展局的書面答覆有逾千字,但基本上可用兩句概括︰政府無能為力,諸君好自為之! 政府在答覆中指出,個人資料私隱專員公署過去5年接獲4宗與網絡欺凌相關投訴,其中一宗處理中,其餘3宗因投訴人未能指出被投訴者身份、投訴人沒有證據支持其指控、沒有表面證據顯示違法等原因,未能跟進。 公署表示,若要跟進個案,投訴人需提供被投訴者姓名及聯絡方法(電郵也可),姓名是否包括網名?公署回覆「要似真實姓名」如陳大文之類,至於不似真名的阿貓阿狗等則不接受。 可是,網絡被欺凌的受害者,多被數以百個或千個匿名或化名網民「攻擊」,如侮辱性質的留言或擅將受害人相片張貼等,網名絕少「似真名」,也未必有公開電郵,受害者如何可按公署要求提供姓名及聯絡方法?要投訴豈非難如登天? 受害人上傳到互聯網的照片被人擅取後瘋狂轉載。據公署回答,照片上傳時被設定為可讓公開人士瀏覽,便沒牴觸《個人資料(私隱)條例》;即使設定只予部分朋友瀏覽,因法例列明個人消閒目的有豁免,故也不一定違例。 政府做法︰倡勿回應挑釁 政府面對網絡欺凌,又有何板斧?政府答覆,若網絡欺凌涉及刑事罪行,有法例規管,但若沒涉及刑事則算宣傳及教育「資訊保安自衞術」是較合適做法,建議受害人不要回應挑釁、不與滋擾者糾纏等。 其實,網絡欺凌大多未必涉及刑事恐嚇、勒索,但住址、電話被公開或接收數百封辱罵留言,已足以令當事人膽戰心驚,是否不回應就可了事?別說笑了!「人情500」的準新娘公開求饒後,至今仍沒完沒了。政府就只能放軟手腳當旁觀者?受害人除了「忍」,別無他法? 外國近年也有愈來愈多網絡欺凌事件,成為政府重視議題,今年10月在加拿大,一名15歲少女Amanda Todd抵不住網絡欺凌,自殺身亡,死前錄製短片控訴,惹起全國回響,加拿大政府已成立工作小組,研究是否需修改《刑事法》,填補漏洞,以刑罰打擊網絡欺凌問題。 在美國,多個州份則從校園着手,要求學校制定反網絡欺凌策略,接收投訴後10天內交報告,加州更賦予學校權力,可停學處分網絡欺凌者。不過,校園策略也面對挑戰,反被控指網上為別人起花名、講壞話等屬言論自由,不應受到懲罰。 網絡滲透率愈來愈高,成為不少惡行溫床,法例未必跟得上,但也不可以袖手不理。網民本身也要有「保護意識」,日前英國一名少女在fb廣邀網民參加她的15歲生日派對並公開自己住址,結果800人前往「踩場」,大肆破壞,大門也被拆掉,保險公司指是少女邀請朋友不會賠償,如此自招惡果,又可怨誰? 更多經濟日報網站內容, 請登入hket.com

Posted in Information Security 資訊安全, Personal Privacy Data 個人資料私隱, Police information 警隊相關, Technology Crime 科技罪案 | Tagged | 1個意見

[資訊安全] 網絡安全中心啟用 防止黑客入侵企業

【明報專訊】警方斥資900萬元成立網絡安全中心,昨日正式啟用,24小時運作,協助監察銀行金融、通訊、交通運輸、公共及政府服務等五大行業網絡流量,防止黑客入侵。對於監察系統會否成為截取通訊工具,警方強調企業全屬自願參與,監察亦只限於數據流量,不涉及任何內容及私隱,若發現異常會先通知企業再展開調查。機管局、港交所昨日向本報指出,已參與網絡安全中心的監察計劃。 自願性質 機管局港交所已參與 根據警方數字,今年首10月有761宗「非法入侵電腦系統」,較去年的567宗大增34%,涉及金額亦由4110萬元升至約1.35億元;而「分散式阻斷服務攻擊」,由去年的11宗增至今年首10月的25宗,但金額則由140萬減至35萬元。鑑於科技罪案有上升趨勢,警方商業罪案調查科遂成立網絡安全中心,以打擊網絡罪行。 本報昨日向部分公私營機構查詢,港交所發言人指出,有向警方開放互聯網路由器(router)部分功能,以監察數據流量有否湧向港交所網頁,早一步追查攻擊來源,強調警方無法從中套取客戶資料;機管局亦有參與計劃,認為警方早一步掌握資料,可助源頭打擊黑客。另外,港鐵表示已知悉有關監察,金管局稱對中心的安排感興趣,正了解詳情。 網絡安全中心昨日開始24小時運作,由警務處長曾偉雄主持開幕禮。商罪科總警司鍾兆揚表示,警方已在商罪科抽調1名總督察、3名高級督察及督察、3名警長及20名警員合共27人,參與中心工作,並斥資900萬元設置硬件及軟件系統。中心主要監察重要基礎建設,包括銀行金融、通訊、交通運輸、公共及政府服務等五大行業的數據流量,以助分析網絡情報及專題研究。 只監察數據流量 不涉內容私隱 鍾北揚強調,受監察的機構全屬自願參與,只限監察數據流量而不涉內容及私隱,但可透過針對式的監察盡早察覺流量變化。若發現情况有異,會先聯絡有關機構,待自行審視是否受到攻擊,才交科技罪案科調查。 警方未有透露參與計劃的機構數目,日後不排除會擴大服務範圍,包括提供人員報訓及支援、進行電腦驗證及化驗工作、審視及評估新網絡病毒及黑客攻擊手法。

Posted in Information Security 資訊安全, Police information 警隊相關 | Tagged | Leave a comment

資 訊科技小貼士 電子證書(一) 個人證書的安全性; Information Security Tips Series Digital Certificate (1) Security on Personal Certificate;

為了確保在互聯網上有安全的電子交易及向第三方證明個人身分的電子通訊,電腦使用者可利用電子證書來達成這個目的。一份個人的 電子證書,同時也被命名為「個人證書」,它包含一對密碼匙,這是一個私人密碼匙和一個公開密碼匙的組合。公開密碼匙可以用作核實經私人密碼匙簽署的信息, 或對只能用私人密碼匙解密的信息進行加密。 以下資料可以提醒我們有關個人證書的安全要求: 1. S/MIME(安全/多用互聯網郵件引述)是透過互聯網發送安全電子郵件的標準。雙方若要交換經簽署及加密的電子郵件,那麼,雙方必須 有電子證書並添加到互聯網瀏覽器上的電子證書儲存庫/目錄;以及透過兼容 S/MIME的電子郵件程式進行聯絡,例如 Microsoft Outook and Lotus Notes。 2. 兼容 S/MIME的電子郵件程式要求在互聯網上使用安全電子郵件的發送者及接收者,首先必須經過第三方電子證書核證機關的身分核實,從而取得一份個人證書作雙 方簽署及加密信息的用途。 3. 電子證書一經產生,在證書上的個人資料例如姓名或電子郵件地址,即不可更改。如有更改,必須申請新的證書,同時亦應撤銷現行證書。 4. 要成功發送加密電子郵件,你必須要求接收者發給你一封經簽署的電子郵件,並將證書儲存到你的電子郵件程式的地址登記簿內;或從核證機關的電子核證儲存庫或 目錄中,按姓名或電子郵件地址查找並下載包含與接收者有關的公開密碼匙的文檔,這也被命名為接收者的「公共證書」。 5. 設置電子證書的備份副本是有絕對必要,以防證書違失或意外在電腦上刪除。如果沒有備份副本,你絕不能恢復你的個人證書,須重新申請一份新的電子證書。 6. 至於儲存在互聯網瀏覽器上已經過期或已被撤銷的個人證書,請不要刪除它們,否則,你將不能再進入與證書相關的公開密碼匙及不能閱讀以該證書加密的信息。 7. 由於數碼證書受密碼保護,一般情況下任何人都不可能假冒你使用數碼證書。但當你的電腦和個人證書同時失竊畤,建議你應立即撤銷自己的證書,然後登記一份新 證書。 8. 最後,有個別核證機關所採用的電子證書技術/簽發的電子證書可能不支援特定文字。在申請個人證書之前,可先查閱核證機關網頁上所提供的服務協議,即「登記 人協議」及「核證作業準則」以作了解。 To secure electronic transactions and prove the identity … Continue reading

Posted in Information Security 資訊安全, Police information 警隊相關 | Tagged , | Leave a comment

[資訊安全] 智能手機Apps泄用戶私隱

(綜 合報道)(星島日報報道)智能手機應用程式(App)竟成為個人私隱神偷。個人資料私隱專員公署今年首九個月,首次收到十四宗涉手機Apps侵犯個人私隱 投訴,正展開調查。公署初步發現,手機Apps商戶從手機擷取大量個人資料,包括記憶體內容、個人通訊錄、瀏覽紀錄及地理位置等,未知是否涉商業利益, 「可能是拎得就拎,以備日後使用」。又提醒市民在商場用公家充電器,亦隨時會被黑客盜取個人資料。 個人資料私隱專員蔣任宏表示,智能手機記載大量個人資料,但手機用戶的私隱意識薄弱,情況令人擔憂。公署七月委託浸會大學科學研究中心,電話訪 問逾一千名智能手機用戶,發現近六成受訪者不知道甚麼資料會被Apps存取,逾五成不知道手機內通訊錄可被社交網絡程式上載,僅約一成人有將手機內資料加 密;十五至二十歲的年輕人是最多使用智能手機的一群,但警覺性相對較低。 蔣任宏指公署今年截至九月,已收到十四宗智能手機用戶投訴,涉個人資料遭手機Apps盜取,而過去從未接過類似投訴。他表示,現時正處理有關投 訴,若證實違反私隱條例,將發執行通知書要求應用程式商戶糾正,若再犯即屬刑事,最高可入獄兩年及罰款五萬元。他指仍未清楚商戶盜取資料是否涉商業利益, 「可能只單純拎得就拎(客戶個人資料),以備日後可供應用」。 公署資訊科技顧問張宗頤透露,用商場為手機充電器,亦隨時會被盜取手機內個人資料,「有黑客國際會議示範有人將手機插入公用充電器,背後的大電 視已可即場播放手機相簿的照片」。他又以手機桌布App為例,部分毋須披露個人資料,但有部分表明會讀取手機記憶體內容、通訊錄、瀏覽紀錄等資料,而同一 「Angry Birds」App在iPhone不會披露地理位置,但Android則會披露。 對於不少人愛用手機拍照,他提醒智能手機會自動於相片記下地理位置,若上載至互聯網,別人可從中讀到該張相片在哪處拍攝,「如果你上載拍照註明是屋企樓下,而照片泄露了地標,有心人就可由此查出你的住址」,故建議關閉相片的地理標記功能。 他指很多社交網路應用程式,如facebook、WhatsApp、LinkedIn等,均會泄露用戶的通訊錄,所以不應將樓宇出入密碼、提款 卡密碼等敏感資料儲存在通訊錄內。他建議智能手機用戶,要啟動自動鎖屏功能,設下第一道防,安裝防毒軟件及防盜軟件,切勿「越獄」 (Jailbreak)或破解電話原有作業系統,否則將削弱令手機保安程度,形同「中門大開」。

Posted in Current Issue 社會時事, Information Security 資訊安全, Police information 警隊相關, Police Strategy 警隊策略 | Tagged | Leave a comment

[資訊安全] 下載程式前 宜細閱所有條款

【明報專訊】iPhone的下載應用程式軟件App Store不會主動披露個人資料收集情况,但每當用家開啟程式時,當有關程式欲取得一些個人資料,例如身處的位置等,手機會先彈出對話匣要求回應,用家才會意識到程式正收集其個人資料。 Android的Google Play程式中,下載前會先列明程式所收集的個人資料,例如手機狀態、通訊錄資料等。資訊科技商會會長方保僑表示提醒智能手機用家,每次下載程式前,應小心閱讀所有私隱條款或個人資料收集聲明,避免被軟件開發商收集過量資料。

Posted in Current Issue 社會時事, Information Security 資訊安全, Police information 警隊相關 | Tagged | Leave a comment

[資訊安全] WhatsApp洩密兩警官受查

繼檔案分享軟件foxy及社交網站facebook後,智能手機即時通訊程式WhatsApp或成為警務人員洩密新途徑。警方商業罪案調查科一名總 督察及將軍澳警署一名督察近月先後透過WhatsApp,將警隊內部文件及與上司的「罵戰」傳給下屬及同事,涉嫌違反內部守則,正面臨紀律調查。警隊管理 層上周發出警告,再次提醒警務人員必須謹慎使用社交媒體。警方強調,外洩文件不涉及個人資料,但會嚴肅處理事件。 本月初,商罪科一名總督察透過WhatsApp將一份內部文件傳給多名下屬,惟根據警隊內部指引,警務人員只能透過內聯網將資料傳予同事,若要經其他途經外傳,必須獲上級同意。 差不多同一時間,將軍澳警署一名督察疑不服上司處理案件的手法,將內聯網與上司的對答拍成照片,並透過WhatsApp傳給其他同事「評理」,結果愈傳愈廣,被高層發現,據悉,二人正面臨紀律調查。 警隊為防止人員透過WhatsApp洩密,已發出內部警告。 事實上,早前有消息透過WhatsApp流傳,指新界北衝鋒隊在八鄉七星崗發現男女藝人「車震」,雖然事件無法證實,但警隊管理層已甚為憂慮,擔心WhatsApp成為另一種洩密途徑。 有資深警務人員指,WhatsApp 較 foxy 及 facebook 更可怕,因透過手機將資料外傳更隱蔽,更難追查。 發出警告 慎用社交媒體 為免釀成災難,警方資訊系統部上周五發出警告,提醒警務人員要慎用WhatsApp、微信、facebook及Twitter等社交媒體,違者將p:可能面對紀律行動。 警方發言人證實,商罪科較早前發現一名人員於本月初未經上級許可,利用社交媒體向其他警務人員傳送文件,有關文件不涉及警隊機密資料,不牽涉商罪科調查的刑事案件,亦不涉及個人資料,惟商罪科已即時採取措施,指令收件人立即刪除,不得再向其他人發放,並已對事件展開紀律調查,如證實有人員違規,定必嚴肅處理。 發言人又強調,警方已於今年初發出《個人使用社交媒體的指引》,清楚告知警務人員使用社交媒體應遵守的責任及紀律;該指引亦強調潛在風險及相關規則。 本文連結 : http://orientaldaily.on.cc/cnt/news/20121118/00176_029.html

Posted in Commercial Crime Bureau 商業罪案調查科, Information Security 資訊安全, Police Departments 警隊部門, Police information 警隊相關 | Tagged | Leave a comment

[資訊安全] 一日兩警花失證件記事簿

(綜合報道)(星島日報報道)「烏龍」警員遺失裝備接二連三,繼早前有警員分別遺失記事簿、告票簿及警察委任證後,昨日再有兩名「警花」遺失裝備,其中一名屯門女探,執勤時遺失記事簿,涉及兩名市民個人資料外泄;另一休班「PTU」師姐,在旺角遺失警員委任證,被市民拾 獲。 遺失警察記事簿女探員,隸屬屯門警區刑事調查隊,昨日外出執勤期間,遺失記事簿遍尋不獲,即報告上級,簿內有其執勤記錄,和兩名市民個人資料,警方已通知私隱專員及受影響的兩名人士,同時呼籲市民,若拾獲警察記事簿立即報警或交還警署。 市民拾獲委任證 另一隸屬東九龍總區機動部隊(PTU)女警,昨晨休班期間在旺角區跑步,疑不慎遺失身分證及警員委任證,即報告上級。至昨晨十時許,有市民在旺角深圳街與亞皆老街交界拾獲一個證件套,內有該女警身分證及警員委任證,立即報警歸還,警方通知女警到旺角警署領回。 警方發言人稱,警隊有嚴謹機制和既定程序,規管人員管理警察委任證及警察記事簿,若發現有人員違規,必嚴肅處理。有資深警官指出,遺失裝備警員會否受罰,視乎遺失原因是疏忽抑或是無可避免意外(救人),如屬疏忽輕者被警告,重則革職,同時要賠償失物價錢。本報記者

Posted in Information Security 資訊安全, Police information 警隊相關 | Tagged | Leave a comment

[科技罪案] 賊夫妻侵wifi偷遊戲點數

(綜合報道)(星島日報報道)一對「網絡賊夫妻」利用智能手機,在公共屋邨搜索住戶的「不設密碼」wifi上網,再用他人資料和信用卡,偷取遊戲中點數(即積分),警方昨展開「速截行動」打擊網絡罪案,共拘捕包括該對夫妻的九名男女,涉款逾六十萬元。 電腦科技罪案年年上升,今年首三季已突破二千宗,逐年上升超過三成,警方昨在連串行動共拘捕七男二女,包括一對夫婦和一對母子,年齡由十四至五十七歲,涉嫌不誠實使用電腦及網上詐騙等罪行被扣查;而一名十七歲青年涉網上發布兒童色情物品被捕(見另文)。 涉款逾60萬元 警方消息稱,今年七及八月接獲一百五十六名市民舉報,有不法分子入侵其wifi上網;同時一名網絡供應商亦報案,指有人非法購買網上遊戲的點數。 新界南總區重案組接手展開調查,發現有多人利用智能手機,在深水埗區的公屋,搜索一些沒有設置密碼的wifi上網,並盜用他人的資料和信用卡,向兩個本地電腦遊戲供應商,購買網絡遊戲的點數,先後進行近五百次交易,涉款逾十一萬元。 重案組探員透過網絡供應商提供資料,遂部署代號「速截行動」,昨日兵分多路突擊搜查港九新界多個住宅,拘捕包括一對夫妻的四男一女,他們涉嫌「不誠實使用電腦」被帶署。 行動中,一名二十八歲男子涉及網購騙案,訛稱出售一批建築物料,收取受害人的五十多萬元,但未有提供貨物,昨在住所被捕。此外,亦有一名十四歲少年及其四十六歲母親,涉嫌在網上遊戲中偷取他人的財物落網;各人經調查後獲准保釋,下月中旬向警方報到。 資訊科技界立法會議員莫乃光表示,電腦保安業協會每年做全港性wifi調查,發現近年用戶的保安意識已提高,有八至九成wifi有設密碼;不過,就算只有一成,可能數量已以萬計,令不法之徒有足夠空間犯案。他建議,市民除為wifi設密碼外,可設定「不被搜索」和 「不與他人共用」,便可防止他人入侵。執業大律師陸偉雄指出,用戶可以透過網絡供應商,證實wifi被盜用便無罪。 記者:湯俊彥

Posted in Current Issue 社會時事, Information Security 資訊安全, Police information 警隊相關, Technology Crime 科技罪案 | Tagged , | Leave a comment

[科技罪案] 商業電郵騙案激增三倍

(綜合報道)(星島日報報道)警方發現本港商業電郵騙案急升!單在今年首九個月就接獲二百八十一宗案,按年急升三倍,涉及金額逾一億一千萬,增幅高達七倍!騙徒多數利用假的公司電郵或MSN戶口,向受害公司訛稱已更改銀行入數戶口,要求付款至指定的第三者戶口,單在今年三月就有中東公司因此損失一千六百萬。 記者:張媺媺 商業罪案調查科總督察孔慶勳表示,警方今年首九個月接獲近千五宗網上騙案,較去年同期上升四成三,涉及金額逾二億三千萬。其中涉及商務層面的電郵騙案更急增逾三倍,達二百八十一宗,涉及金額逾一億一千萬,較去年同期激增七倍,四成受害者屬本港公司。而大部分受害公司,涉及的金額都是五十萬以下,故容易掉以輕心,過程中不會核實收款人。 警拘18人 六被起訴 商業罪案調查科科技罪案組總督察陳志勇指騙徒多數入侵商戶的電郵(Intrusion merchants Email),偷取商業夥伴交易記錄,向其他合作夥伴發出假電郵,或製作假電郵地址,「望起來與公司一模一樣,或只差一個字」,又或以駭客(hackers)方式入侵(intrusion)其中一家公司的MSN戶口,冒充另一家公司。騙徒會向受害者訛稱公司已更改銀行戶口,要求匯款至指定的第三者戶口。今年三月就有中東公司因此損失一千六百萬。 警方已成立專案小組,調查商業電郵騙案,經初步調查後,發現近一百五十宗騙案戶口,可串連成十一宗案件,涉及三千多萬元。警方截至九月底共拘捕十八人,涉及其中八宗案件和兩、三個犯案集團,佔總電郵騙案戶口的三成八,凍結二千萬元失款。 商業罪案調查科高級督察許康傑稱:「大部分是戶口持有人,亦包括一些秘書公司的職員。我們懷疑他們在知情的情況下,幫助這些海外人士在香港開設戶口(Open bank account overseas),收取這些電郵騙案的款項。」其中六人已被起訴,當中一名持英國護照的黎巴嫩人因使用虛假文書和涉嫌協助及教唆他人洗黑錢,判囚九個月。 許康傑指案件通常涉及跨國犯罪,有理由相信有跨國詐騙集團(Transnational fraud syndicate)運作,利用跨境犯罪令警方難以追查的漏洞犯案。假電郵多數自非洲寄出,而在港開設銀行戶口的又有黎巴嫩、內地、東南亞或歐洲等人,近九成涉案戶口以公司名義開設,「駭客同送出假電郵的一方多數不在香港,而在香港收錢的戶口持有人是第三者,故要檢控本地戶口持有人洗黑錢,可能要搜集外地證據(Oversea evidence)。」 商業罪案調查科科技罪案組警司梁德光提醒市民,即使收到的電郵地址與由相熟人士或客戶的一樣,但當對方要求匯款、或更改有關銀行戶口時,要加倍留意,「最簡單的方法,是用電話跟對方先聯絡。」梁德光又提醒會計師和秘書公司,替海外或內地客戶開設公司或銀行戶口時要提高警覺,做好盡職審查,以防被利用作洗黑錢活動。若在知情情況下協助騙徒開戶,可被控串謀、協助及教唆他人洗黑錢罪,最高可判監十四年及罰款五百萬元。

Posted in Commercial Crime Bureau 商業罪案調查科, Information Security 資訊安全, Intelligence Gathering 情報收集, Police Departments 警隊部門, Police information 警隊相關, Police Strategy 警隊策略, Technology Crime 科技罪案, Technology Crime Division 科技罪案組 | Tagged , , , | Leave a comment

[科技罪案] 官信博「宣傳」 惟罪行嚴重 網絡公司東主襲「披露易」判囚

(綜合報道)(星島日報報道)港交所 (Hong Kong Exchanges and Clearing Limited)「披露易」網站去年八月十日及十一日被黑客攻擊,連累三大藍籌停牌,製造「股災」大恐慌。一名電腦網絡服務公司東主,自誇看不過眼外國黑客輕易入侵網站,乃重演入侵過程及展示防範措施,於同月十二及十三日兩天內以大量瀏覽點擊入侵「披露易」,霸佔網站四成八及五成四的頻寬。他早前被裁定兩項不誠實取用電腦罪名(prohibiting access to computer with criminal or dishonest intent)成立,昨被判監九個月。 曾在理工大學修讀電腦課程的二十八歲被告謝文禮,○八年與妻開設名為Pacswitch的電腦網絡服務公司。他早前經審訊後被裁定兩項不誠實取用電腦罪名成立,被還柙兩周後,昨由囚車解至區域法院聽取判刑。 譚偉豪寫信證貢獻 辯方呈上由被告本人、其父母、小學老師及由十八名中學同學聯署的求情信;而前立法會資訊科技界議員譚偉豪,亦撰信證明被告曾參與本港資訊科技發展及作出貢獻。辯方承認控罪嚴重,但鑑於案情特殊,希望被告能盡早獲釋。 區院暫委法官龍禮表示,事件令包括滙控及國泰在內七家上市公司,因未能披露資料而須停牌,雖然未有迹象顯示他與來自外國的黑客攻擊有關,但他確曾從網上新聞得知事件影響,繼而進一步在沒預先提醒下,以「示範」方式攻擊網站。 龍官考慮到攻擊時間短暫,其中一次案發於凌晨,對公眾影響較輕微,而被告年輕已婚,在學業及事業均取得成就,亦是醫療輔助隊成員,沙士期間曾到淘大花園服務。 龍官亦信納他犯案目的並非旨在令網站蒙受損失,而是藉入侵網站攝取影片及照片,證明被告的公司有措施能夠抵禦「分散式阻斷服務攻擊」(DDoS)入侵,以收宣傳之效;但畢竟他為達私人目的,選擇攻擊一個對公眾重要的網站,法庭判刑時必須反映罪行嚴重,判囚實無可避免。   商業罪案調查科科技罪案組高級督察曹偉祺庭外表示,警方歡迎法庭裁決,提醒市民互聯網並非無法可依,觸犯「不誠實取用電腦」罪名,最高刑罰為監禁五年。   他指,截至今年上半年,警方接獲二十五宗有關DDoS的舉報,部分攻擊來自內地,警方正與內地當局合作加強執法,防止同類案件發生。 案件編號:區院刑事一三一八——二○一一。

Posted in Information Security 資訊安全, Police information 警隊相關, Technology Crime 科技罪案 | Tagged | Leave a comment