HKIRC推出多元化網絡安全計劃由「網健通」網站檢測到青年培育與數苗並肩前行合作促進網安教育

更新時間：08:00 2026-05-20 HKT
發佈時間：08:00 2026-05-20 HKT

左起︰數苗青少年慈善基金創會會長兼召集人翁希廉（Willis）與HKIRC行政總裁黃家偉（Wilson）透過合作，共同促進網安教育。

在數碼化急速發展的時代，網絡安全早已不僅是企業層面的技術議題，而是關乎每一間機構、每一位市民切身利益的重要防線。近年，香港互聯網註冊管理有限公司（HKIRC）積極推動網絡安全普及化，一方面推出免費網站安全評估工具「網健通」，服務依據國際網絡安全準則OWASP的十大弱點，檢測機構網站的配置，主動發現潛在風險並提供簡明報告，協助用戶及早修復漏洞。讓各機構能以低門檻方式掌握網站的現時安全狀況，並有效提升防護能力。而且檢測過程簡單快速，僅針對網站的公開設定進行分析，不會影響伺服器效能或干擾網站的正常運作。另一方面亦透過與社區夥伴合作，將網絡安全教育向下扎根。其中，與數苗青少年慈善基金（下稱：數苗）合作，正好體現專業與教育的結合。在資源有限、風險卻與日俱增的環境下，非牟利機構如何有效建立基本防護能力，同時提升下一代的網絡安全素養，成為重要的課題。

由教育到防護 HKIRC與數苗共築網絡安全屏障

數苗是一間非牟利機構，由一群資訊安全專業人士、教育工作者與青年培訓者共同推動，期望從社區出發，將網絡安全與數碼素養帶入學校、家庭與社區。透過教育、義工、跨代合作，讓每一個人都有能力保護自己，也能守護他人。

在網絡攻擊日益猖獗的背景下，作為長期推動數碼安全的機構，數苗亦需要由第三方為其網站進行安全檢測。市面上網絡安全工具與顧問公司林立，然而，數苗創會會長兼召集人翁希廉（Willis）認為HKIRC的角色與別不同，「坊間大部分網絡安全服務均屬商業性質，公司在完成掃描或評估後，往往會進一步推銷修復方案，對資源本已緊絀的非牟利機構造成額外壓力。相比之下，HKIRC作為非商業機構，其推出的服務以公眾利益為出發點，立場中立，不涉及銷售導向，這對非牟利機構來說尤其重要。」

以「網健通」助力非牟利機構以低門檻工具填補網絡安全缺口

雙方合作的其中一個重點項目，是由HKIRC推出的免費網站安全檢測服務「網健通」。這項工具的設計簡單直接，使用者只需提交機構網址及基本資料，便可在短時間內獲得一份網站健康報告，並以評分形式呈現整體安全狀況。

HKIRC行政總裁黃家偉（Wilson）指出：「當初推出『網健通』，是希望透過一個低門檻、易於使用的工具，協助中小企及機構在有限資源下掌握潛在網站風險。」他指出，許多企業因資源有限，往往忽略基本的網絡安全措施，令系統容易受到攻擊。「網健通」正是針對這個缺口而設，提供簡單而有效的檢測與建議。他強調，網絡安全不再只是大型企業的課題，而是所有人都必須正視的挑戰。透過推廣「網健通」，HKIRC 希望建立更廣泛的安全意識，讓香港的數碼生態更穩健。

對於缺乏技術背景的非牟利機構管理層而言，這種將複雜技術轉化為直觀指標的方式，極具實用價值。Willis坦言，許多非牟利機構管理者未必理解網絡安全的技術細節，「但當他們看到評分偏低時，便能即時意識到風險的嚴重性，從而推動內部改善。『網健通』這種低門檻的工具，正好填補了非牟利機構在網絡安全認知上的缺口。」

然而，網絡安全對非牟利機構的重要性，遠不止於技術層面。非牟利機構日常運作中，涉及大量敏感個人資料，例如活動報名資料、保險資訊，甚至受助者的私隱記錄。這些資料往往只儲存在雲端平台或簡單系統中，一旦遭受攻擊或外洩，後果嚴重。Willis語重心長地強調，與商業機構不同，非牟利機構的核心資產並非資金，而是公眾信任。「若發生資料外洩，即使能以賠償方式補救，也難以挽回聲譽損失。一旦大眾失去信心，機構的籌款、服務及長遠發展都會受到打擊。」

Willis建議非牟利機構領導人踏出網絡安全的第一步，利用「網健通」為機構的網站進行「身體檢查」。

數碼原住民的盲點青少年網安警覺性需提升

除了機構層面的挑戰，數苗亦長期關注青少年的網絡安全意識。在Willis眼中，當代年輕人最大的問題並非不懂科技，而是過度自信。「作為『數碼原住民』，他們從小接觸各種流動應用程式與社交媒體，自然認為自己具備足夠能力應對網絡風險，但事實並非如此。」

其中一個顯著盲點，是忽視「數碼足跡」。年輕人習慣在社交平台分享生活點滴，從學校、興趣到朋友圈關係，資訊往往公開且零碎。隨着人工智能技術發展，這些看似無關痛癢的資料，已足以被不法分子整合分析，編製出高度個人化的詐騙劇本。一旦對方能準確掌握個人背景，受害者的防備心理便會大幅降低。另一個問題是對新型科技犯罪的認知不足，不少年輕人以為詐騙只是「騙錢」，認為自己沒有資產便不會成為目標，卻忽略了犯罪集團看中他們的「身份」的利用價值。例如，以小額報酬誘使青少年借出銀行戶口，最終被用作洗黑錢工具；又或利用深度偽造（Deepfake）技術製作虛假影像進行勒索。

Wilson指出，了解到青少年在網絡安全意識方面仍有不足，HKIRC因此投放不同資源加以培育。他提到，除了透過網絡安全員工培訓平台推出學生專屬課程、網絡安全青年計劃外，今年更新設「釣魚電郵演習2026」中學生版，讓學生能在模擬環境中學習辨識及應對釣魚攻擊。此舉旨在提升青少年防範意識，培養他們在日常生活中建立正確的網安習慣，為未來的數碼社會奠定更穩固的基礎。

數苗近日走進中學校園舉辦工作坊，與學生分享網絡安全行業的發展與實務經驗。

數苗護航計劃中學生化身新世代數碼防禦領袖

因應上述盲點，數苗即將推出「數苗護航：新世代數碼防禦領袖證書計劃」，並獲得HKIRC、香港警務處網罪科及警務處東九龍總區共同支持。這項計劃是為中學生而設，以「培訓導師」（Train the Trainer）為核心理念，希望將中學生由「被動的互聯網用家」，徹底裝備成「主動的數碼防禦領袖」。Willis指出這計劃最大的亮點，是他們將「最真實的前線防禦經驗」直接帶入中學校園。「在整個教學過程中，除了HKIRC的專家外，數苗基金會一班活躍於業界前線的資深網絡安全專家，將親自到校授課。同時，網罪科及東九龍總區的長官亦會親自入校，分享最新的科技罪案及防騙趨勢。」

Willis表示從長遠角度看，這項計劃具有三重意義。首先是知識傳承，將業界最新的實戰經驗直接帶入校園；其次是職涯啟發，讓學生接觸網絡安全、科技風險管理等專業領域，拓展未來發展方向；最後則是社區防線建構，透過年輕一代的影響力，將這份防騙及網絡安全意識帶回校園、甚至帶回家中教導長輩，逐步建立全民防騙、防護的文化。