警方2025網絡安全報告 揭有國際黑客針對本港基礎建設 警及時識別遏止
發佈時間:00:01 2026-05-14 HKT
警方發表新一份網絡安全報告,闡述香港在2025年的安全威脅形勢,當中網罪科檢測了逾10萬個重要基礎設施網絡資產的網絡安全評估,發現7.8%存在系統安全漏洞,且發現有國際黑客團伙存在針對香港重要基礎設施的惡意活動,幸被及時通報後,服務未因網絡攻擊而中斷。儘管去年科技罪案宗數錄得跌幅,但損失金額不跌反升,其中入侵系統活動的涉案金額按年上升近1.5倍。警方指出,不少受害機構存在保護不足的遙距登入系統及員工資料外洩等管理弱點,提醒不論個人抑或企業都要將網絡安全變成日常的管理文化。
相關報道:2025網安報告|科技日新月異攻擊門檻降低 警方引入AI「以科技應對科技」
科技罪案錄跌幅 惟損失金額反升
2025年警方共錄得31571宗科技罪案,較前年下跌了6.9%,惟損失金額上升23.2%達63.2億。具破壞性的網絡攻擊案件方面,入侵系統活動案件錄得52宗,雖較前年減少9宗,但損失金額增至6260萬,上升了145%;另外亦有43宗勒索軟件案件,按年減少3宗。而今年首季警方錄得6504宗科技罪案,較去年同期下跌15.3%,損失金額亦降至12.9億,按年減少10%。
警方網絡安全及科技罪案調查科(網絡安全、法理鑑證及訓練)高級警司梁靄琳指出,去年涉及科技罪案的損失金額上升,主要是來自本地金融機構及虛擬資產服務相關平台,因系統入侵而造成個別大額損失,其中去年6月,一間本地金融公司被入侵,涉及約2700萬的未經授權虛擬貨幣交易。
她亦指,從去年處理的網絡安全事故中可見,受害機構常見的系統漏洞及弱點,包括保護不足的遙距登入服務、使用存有漏洞的網絡設備、員工系統登入資料外洩或被盜用,不少受害公司同時存在多個管理及系統設計弱點,且缺乏完善的事故處理機制。至於網絡威脅情報方面,去年網罪科處理了超過3500萬項威脅情報,當中超過154萬項針對香港,按年上升約2.4倍,主要涉及系統安全漏洞、網絡釣魚及偵察活動,分別佔34%、27%及17%。
去年有5個國際黑客團伙 惡意針對本港重要基礎設施
網絡安全及科技罪案調查科網絡安全組警司許綺惠提到,網罪科進行情報分析後,發現5個國際黑客團伙有針對香港重要基礎設施的惡意活動,過去一年就相關威脅透過情報分享,及時通報了本地重要基礎設施及大型機構,相關攻擊企圖在早期已被識別及遏止。
她續指,網罪科去年就本港重要基礎設施營運者,以及大型機構的網絡安全意識和應變準備進行問卷調查,發現36%受訪機構曾頻繁受到網絡威脅;網罪科亦對本港重要基礎設施的網絡資產進行逾10萬次網絡安全評估,發現當中7.8%存在不同程度的系統安全漏洞。當中95%屬中低風險,有5%屬極高及高風險,包括憑證外洩或盜用、可被騎劫的子域名,以及被暴露的雲端儲存服務,主要涉及銀行業、通訊業等高危界別。她指出,網絡安全形勢瞬息萬變,市民大眾必須持續監察及主動應對。
記者 曾志恒 麥鍵瀧
