据共同社25日报道，为保护拥有重要基建项目与最尖端技术的企业免受网络攻击，日本警察厅正推进致力于通过“暗网”预先获取对企业的攻击或系统脆弱性相关的威胁信息并采取对策。

日本警察厅（官网图片）

今年2月举行的平昌冬奥会和2016年里约奥运会期间，相关机构曾受到网络攻击。警察厅担忧2020年东京奥运会和残奥会也会出现类似事态，将力争强化安全防范。

据警察厅称，今夏已与东京的信息安全相关公司签订了业务合同，着手收集威胁信息。信息安全相关公司在“暗网”上调查黑客互通信息的“黑客论坛”等，一旦发现威胁信息就通报警察厅。据悉已有警方对所提供信息进行分析后提醒基建企业等有关方面加以注意的事例。

“暗网”通过一般网络搜索难以发现，用户匿名程度非常高且频繁更换网站，难以追踪黑客动向。发现“黑客论坛”也难度较大，据悉安全公司运用相关知识经验进行追踪。

亚太机构侦测黑客慢全球四倍

据大公报此前报道，以情报主导的网络安全公司FireFye今年4月发布“M-Trends 2018”研究报告，显示亚太区机构侦测黑客所需时间，较全球平均数字高出四倍。

报告显示，全球机构网络入侵者在被侦测到前，潜伏在系统内的时间中位数为101天，亚太区则平均花上498天。

FireEye亚太区首席技术总监Bryce Boland认为，香港机构面对的有组织网络攻击越趋复杂，与其他地区的机构一样，只能苦于应对网络安全挑战。

M-Trends 2018研究报告数据显示，超过91%的亚太区机构曾被网络攻击一次或以上，较欧洲、中东、非洲及北美地区的机构多出一倍，可见被网络攻击组织再次视为目标的机会较高，而82%的机构则发现被多个组织攻击。

黑客难防 网络保安成挑战

图：比特币\法新社

据大公报11月2日报道，证监会前主席唐家成在退任前已表示有意监管加密货币交易平台，近年多次有中国香港以外的加密货币交易平台被黑客入侵，令到加密货币持有人蒙受损失，而且操作手法一次较一次巧妙，的确令到交易平台本身的保安系统防不胜防。证监会是否有能力了解到，黑客入侵加密货币交易平台的手法，从而要求有关平台设有良好保安系统，会是未来能否监管的一大关键。

今年日本Coincheck、韩国的CoinHack，以及中国内地最大的币安都受到黑客的攻击，以获取不法利益。获利的手法，除了单纯将投资者帐户内的加密货币转出外，最新的方法是利用帐户内的资金，操纵加密货币价格，以牟取利润。

在攻击币安的活动中，可以见到黑客获利方法层出不穷。当时币安率先发现帐户异常，即时关闭用户转移加密货币的功能。但是黑客却是入侵币安受害帐户所持有的加密货币，再透过交易模式转进一冷门的VIA币，一方面造成这些包括比特币在内的主流货币价格大幅下跌，同时也拉高VIA币的价格。由于黑客已预先沽空价格大跌的加密货币，在低位时平仓，并在高位卖出大量的VIA币。成功通过操纵加密货币价格，牟取利润。

虽然加密货币以去中心化见称，不过交易所的中心化令其目标鲜明，成为黑客攻击的头号目标。证监会为防止有关事件发生，需要进行大量测试，了解各国的案例，甚至需要网络保安的前瞻性。