警網罪科:重要基礎設施網絡 7.8%存系統安全漏洞
發佈時間:03:00 2026-05-14 HKT
警方網絡安全及科技罪案調查科(網罪科)發表新一份網絡安全報告,指2025年檢測逾10萬個重要基礎設施網絡資產的網絡安全評估,發現7.8%存在系統安全漏洞,且發現有至少5個國際黑客團夥存在針對香港重要基礎設施的惡意活動。儘管去年科技罪案宗數錄得跌幅,但損失金額不跌反升,警方指出,不少受害機構存在保護不足的遙距登入系統及員工資料外洩等管理弱點,提醒不論個人抑或企業都要將網絡安全變成日常的管理文化。
2025年警方共錄得31571宗科技罪案,較前年下跌了6.9%,惟損失金額上升23.2%達63.2億。今年首季警方錄得6504宗科技罪案,損失金額約12.9億元,網罪科(網絡安全、法理鑑證及訓練)高級警司梁靄琳指出,去年涉及科技罪案的損失金額上升,主要是來自本地金融機構及虛擬資產服務相關平台,因系統入侵而造成個別大額損失。
首季6504宗科技罪案涉近13億
受害機構常見的系統漏洞及弱點,包括保護不足的遙距登入服務、使用存有漏洞的網絡設備、員工系統登入資料外洩或被盜用,不少受害公司同時存在多個管理及系統設計弱點,且缺乏完善的事故處理機制。去年網罪科處理了超過3500萬項威脅情報,當中超過154萬項針對香港,按年上升約2.4倍,主要涉及系統安全漏洞、網絡釣魚及偵察活動。
至少5國際黑客團夥搞惡意活動
網絡安全及科技罪案調查科網絡安全組警司許綺惠提到,網罪科進行情報分析後,發現5個國際黑客團夥有針對香港重要基礎設施的惡意活動,過去一年就相關威脅透過情報分享,及時通報了本地重要基礎設施及大型機構,相關攻擊企圖在早期已被識別及遏止。她指出,網絡安全形勢瞬息萬變,市民大眾必須持續監察及主動應對。
網絡安全及科技罪案調查科總警司林焯豪談及人工智能(AI)的應用,他說AI降低了攻擊門檻,不但可以自動生成大量釣魚訊息或惡意軟件,更能透過深偽技術突破身份驗證,但同時亦可以是應對網絡安全威脅的手段,目前警方已於不同項目上加入人工智能系統,實行「以科技應對科技」的策略。
