黑客轉攻高價值目標 入侵系統案損失上升 網罪科「秒擊」淨網修補38萬漏洞
發佈時間:19:44 2025-09-26 HKT
今年首7個月警方錄得19080宗科技罪案,主要涵蓋騙案、戶口盜用等案件,整體數字較去年同期微跌近1%,損失金額則上升逾18%,達36億元,其中涉及入侵系統案件的損失金額上升超過10倍,反映不法分子傾向尋找高價值目標。為打擊科技罪案及鞏固網絡安全,網罪科展開淨網行動「秒擊行動」,清理約4萬項網絡威脅,修正超過38萬部存有網絡安全漏洞的電腦及伺服器並提供一系列的安全建議。
網絡安全及科技罪案調査科警司許綺惠表示,騙案涉及跨境元素,手法越趨專業,涉及假網站、釣魚短訊等,今年單一最大宗個案為投資騙案,一名退休人士被騙走約3000萬元。入侵系統案件方面,警方錄得24宗相關個案,按年下跌13宗,惟損失金額上升超過10倍,達3940萬元,當中最大宗涉及一間金融公司系統被黑客入侵,轉走300單位的穩定幣及加密貨幣,共損失2600萬元;至於勒索軟件則錄得26宗,與去年同期相同,現時暫未有損失金額報告。
許綺惠補充,系統入侵或勒索軟件能夠透過人工智能發動攻擊,同時深偽技術亦令釣魚攻擊更難以防範,更可以突破金融機構的身份認證流程(eKYC)開設戶口或進行高價值交易,因此人工智能對網絡安全的威脅不容忽視。
她亦提醒,面對黑客的勒索,受害人不應該繳交贖金,近年不少個案黑客會進行雙重勒索,即使事主繳交贖金,仍會將竊取的資料上載至網絡,繳交贖金只會助長黑客的勒索行為。
警方於1至8月主動分析超過2200萬項網絡威脅訊息,當中有79萬項針對香港,涉及釣魚攻擊、漏洞、殭屍網絡等。
網絡攻擊亦會針對重要基礎設施,包括金融機構、醫療系統,物流、教育與公共部門的惡意軟件、勤索軟件等。警方網罪科今年推行淨網行動「秒擊行動」,旨在打擊指揮及控制伺服器、殭屍網絡及移除釣魚網站,以及修正存有網絡安全漏洞的電腦及伺服器,減少可被利用的曝露面,強化網絡韌性。
網絡安全及科技罪案調查科網絡安全分組總督察崔燿宗指出,警方於行動中主動聯絡 89 間互聯網服務供應商,清理約4萬項網絡威脅,包括479個指揮及控制伺服器,4813部已被操控的殭屍電腦設備、及超過3.4萬個釣魚網站,另外亦修正超過38萬部存有網絡安全漏洞的電腦及伺服器並提供一系列的安全建議。
他分享,今年6月網罪科根據情報,發現全球有超過9000部某型號家用的路由器因未有更新而存在漏洞,當中香港亦有216部,並且已被黑客入侵操控,成為殭屍網絡的一部分。及後網罪科成功識別本地受感染路由器資料,於行動中檢取相關設備進行數碼鑑證,成功鎖定一個海外指揮控制伺服器,最後香港警方與韓國警方聯手,成功從源頭堵截攻擊鏈。
警方提醒,市民若發現家中路由器、IP 鏡頭或電視機頂盒等網絡設備無法登入管理介面、網速或流量異常、出現陌生裝置或程式、過熱同效能急降,均有機會被黑客入侵,建議可先斷網或關閉電源,再跟從廠商說明進行出廠重設,重新登入後更改管理密碼。另外,巿民及企業亦要謹記定期更新系統及軟件,確保為最新版本,並及時安裝安全更新,堵塞已知漏洞,減低被攻擊風險。
