當心！ 黑客攻擊香港去年逾44萬項

（大公報 記者 盛德文<文、圖>）科技急速發展，黑客攻擊技術愈發複雜。去年全球因網絡犯罪導致全年經濟損失高達9.5兆美元，今年更可能達到10.5兆美元。網絡安全威脅持續上升，香港無法置身事外。僅去年，警務處網絡安全及科技罪案調查科（網罪科）就處理了逾2500萬項網絡威脅情報，其中逾44萬項針對香港，攻擊來源遍布全球，部分涉及國際黑客組織。

去年偵測的9萬多個重要基礎設施的網絡資產中，發現5%存在不同程度的系統安全漏洞和弱點，當中11%屬極高或高風險，若遭攻擊利用，將嚴重影響香港重要基礎設施的正常運作。

網罪科總警司林焯豪在網絡安全報告的記者會上指，網絡安全情勢複雜多變，香港必須時刻保持警覺，提升應對不斷演變的網絡威脅的能力。去年警方共錄得33903宗科技罪案，其中網絡案件佔比超過八成。去年，網罪科收集處理了超過2500萬項網絡威脅情報，日均處理超6.8萬項，其中超過44萬項針對香港，涵蓋可疑網站、IP位址、攻擊手法、惡意軟體特徵等資訊。當中超六成與網絡釣魚相關，總數逾28萬項。攻擊來源遍布全球，部分涉及國際黑客組織。

首季7680宗科技罪案趨升

網罪科高級警司梁靄琳及警司陳純青表示，今年首季錄得7680宗科技罪案，較去年同期輕微上升1.1%，損失金額為10億元，較去年同期下降11.7%。去年3萬多宗科技罪行中，具破壞性的網絡攻擊案件（如入侵系統、勒索軟體、分散式拒絕服務攻擊）分別為61宗、46宗和5宗，儘管這類案件比例不高（0.36%），但每個網絡攻擊都可能對受害機構造成嚴重後果，如服務中斷、敏感資料外洩，損害機構聲譽，並帶來重大財政損失。

入侵系統活動方面，去年錄得61宗，較前年37宗上升64.96%，損失由前年的210萬元增至2550萬元。今年首季錄得14宗，較去年同期13宗輕微上升，損失從去年100萬元大幅增至1250萬元。

勒索軟體方面，去年46宗，較前年23宗翻倍，受害企業均未支付贖金。今年首季錄得15宗，較去年同期增2宗，受害企業同樣未付贖金。分散式拒收服務攻擊方面，去年有5宗，損失460萬元；2025年首季無相關報案。

網罪科辦「守網活動2025」

在去年的網絡資產安全評估中，網罪科共偵測超過9萬個重要基礎設施的網絡資產（包括URL、網域名稱、IP位址等），發現4500個不同程度的系統安全漏洞，佔整體5%。其中89個屬於中低風險，11個屬於極高或高風險。一旦遭攻擊利用，極可能嚴重影響香港重要基礎設施的正常運作。網罪科透過及時通報，所有漏洞已修復，並採取補救措施。事件凸顯了持續主動評估和監察的重要性。根據今年3月通過的《保護關鍵基礎設施電腦系統條例草案》，設定了安全標準，機構需依規定落實防護措施，否則可能違法。

網罪科將在今年7至8月，聯同個人資料私隱專員公署和網絡安全漏洞檢測公司，舉辦為期8周的「守網活動2025」，為本地中小企業提供免費漏洞檢測和諮詢服務，詳情稍後公布。7月29日至31日將聯同數位政策辦公室、香港網絡註冊管理有限公司，舉辦為期3日的網絡攻防菁英培訓及企業攻防大賽，為網絡安全從業人員提供攻防訓練，提升專業水準與事故應變能力，鞏固香港網絡安全。

三層面提升網絡防禦能力　安全意識培養最重要

網罪科建議個人和企業從三個層面提升網絡防禦能力：首先，人為因素是最脆弱的一環，建議加強網絡安全意識培養，使用電腦系統和網絡服務時保持高度警覺，並緊跟最新攻擊手法和趨勢，除消除人為漏洞外。

其次，須確保系統和設備得到充分保護：定期更新軟體至最新版本，修補已知漏洞，設定高強度密碼，避免不同系統重複使用密碼，啟用多重身份認證以降低暴力破解風險。個人設備需安裝防火牆和防毒軟體，企業則需定期透過滲透測試和漏洞評估主動排查安全隱患，審查第三方服務的網絡安全措施，減少對單一服務的依賴，加密並限制敏感資料存取。

最後，個人和企業做好應變和補救準備：備份資料，定期保存系統日誌，制定事故應變程序並進行模擬演練。若不幸遭攻擊，及早求助網絡安全專家並向警方或合規機構報告，由專業人員評估影響範圍並協助修復漏洞，減少損失。

（來源：大公報A7：港聞 2025/06/02）