HKIRC推出多元化网络安全计划由「网健通」网站检测到青年培育与数苗并肩前行合作促进网安教育

更新时间：08:00 2026-05-20 HKT
发布时间：08:00 2026-05-20 HKT

左起︰数苗青少年慈善基金创会会长兼召集人翁希廉（Willis）与HKIRC行政总裁黄家伟（Wilson）透过合作，共同促进网安教育。

在数码化急速发展的时代，网络安全早已不仅是企业层面的技术议题，而是关乎每一间机构、每一位市民切身利益的重要防线。近年，香港互联网注册管理有限公司（HKIRC）积极推动网络安全普及化，一方面推出免费网站安全评估工具「网健通」，服务依据国际网络安全准则OWASP的十大弱点，检测机构网站的配置，主动发现潜在风险并提供简明报告，协助用户及早修复漏洞。让各机构能以低门槛方式掌握网站的现时安全状况，并有效提升防护能力。而且检测过程简单快速，仅针对网站的公开设定进行分析，不会影响伺服器效能或干扰网站的正常运作。另一方面亦透过与社区伙伴合作，将网络安全教育向下扎根。其中，与数苗青少年慈善基金（下称：数苗）合作，正好体现专业与教育的结合。在资源有限、风险却与日俱增的环境下，非牟利机构如何有效建立基本防护能力，同时提升下一代的网络安全素养，成为重要的课题。

由教育到防护 HKIRC与数苗共筑网络安全屏障

数苗是一间非牟利机构，由一群资讯安全专业人士、教育工作者与青年培训者共同推动，期望从社区出发，将网络安全与数码素养带入学校、家庭与社区。透过教育、义工、跨代合作，让每一个人都有能力保护自己，也能守护他人。

在网络攻击日益猖獗的背景下，作为长期推动数码安全的机构，数苗亦需要由第三方为其网站进行安全检测。市面上网络安全工具与顾问公司林立，然而，数苗创会会长兼召集人翁希廉（Willis）认为HKIRC的角色与别不同，「坊间大部分网络安全服务均属商业性质，公司在完成扫描或评估后，往往会进一步推销修复方案，对资源本已紧绌的非牟利机构造成额外压力。相比之下，HKIRC作为非商业机构，其推出的服务以公众利益为出发点，立场中立，不涉及销售导向，这对非牟利机构来说尤其重要。」

以「网健通」助力非牟利机构以低门槛工具填补网络安全缺口

双方合作的其中一个重点项目，是由HKIRC推出的免费网站安全检测服务「网健通」。这项工具的设计简单直接，使用者只需提交机构网址及基本资料，便可在短时间内获得一份网站健康报告，并以评分形式呈现整体安全状况。

HKIRC行政总裁黄家伟（Wilson）指出：「当初推出『网健通』，是希望透过一个低门槛、易于使用的工具，协助中小企及机构在有限资源下掌握潜在网站风险。」他指出，许多企业因资源有限，往往忽略基本的网络安全措施，令系统容易受到攻击。「网健通」正是针对这个缺口而设，提供简单而有效的检测与建议。他强调，网络安全不再只是大型企业的课题，而是所有人都必须正视的挑战。透过推广「网健通」，HKIRC 希望建立更广泛的安全意识，让香港的数码生态更稳健。

对于缺乏技术背景的非牟利机构管理层而言，这种将复杂技术转化为直观指标的方式，极具实用价值。Willis坦言，许多非牟利机构管理者未必理解网络安全的技术细节，「但当他们看到评分偏低时，便能即时意识到风险的严重性，从而推动内部改善。『网健通』这种低门槛的工具，正好填补了非牟利机构在网络安全认知上的缺口。」

然而，网络安全对非牟利机构的重要性，远不止于技术层面。非牟利机构日常运作中，涉及大量敏感个人资料，例如活动报名资料、保险资讯，甚至受助者的私隐记录。这些资料往往只储存在云端平台或简单系统中，一旦遭受攻击或外泄，后果严重。Willis语重心长地强调，与商业机构不同，非牟利机构的核心资产并非资金，而是公众信任。「若发生资料外泄，即使能以赔偿方式补救，也难以挽回声誉损失。一旦大众失去信心，机构的筹款、服务及长远发展都会受到打击。」

Willis建议非牟利机构领导人踏出网络安全的第一步，利用「网健通」为机构的网站进行「身体检查」。

数码原住民的盲点青少年网安警觉性需提升

除了机构层面的挑战，数苗亦长期关注青少年的网络安全意识。在Willis眼中，当代年轻人最大的问题并非不懂科技，而是过度自信。「作为『数码原住民』，他们从小接触各种流动应用程式与社交媒体，自然认为自己具备足够能力应对网络风险，但事实并非如此。」

其中一个显著盲点，是忽视「数码足迹」。年轻人习惯在社交平台分享生活点滴，从学校、兴趣到朋友圈关系，资讯往往公开且零碎。随着人工智能技术发展，这些看似无关痛痒的资料，已足以被不法分子整合分析，编制出高度个人化的诈骗剧本。一旦对方能准确掌握个人背景，受害者的防备心理便会大幅降低。另一个问题是对新型科技犯罪的认知不足，不少年轻人以为诈骗只是「骗钱」，认为自己没有资产便不会成为目标，却忽略了犯罪集团看中他们的「身份」的利用价值。例如，以小额报酬诱使青少年借出银行户口，最终被用作洗黑钱工具；又或利用深度伪造（Deepfake）技术制作虚假影像进行勒索。

Wilson指出，了解到青少年在网络安全意识方面仍有不足，HKIRC因此投放不同资源加以培育。他提到，除了透过网络安全员工培训平台推出学生专属课程、网络安全青年计划外，今年更新设「钓鱼电邮演习2026」中学生版，让学生能在模拟环境中学习辨识及应对钓鱼攻击。此举旨在提升青少年防范意识，培养他们在日常生活中建立正确的网安习惯，为未来的数码社会奠定更稳固的基础。

数苗近日走进中学校园举办工作坊，与学生分享网络安全行业的发展与实务经验。

数苗护航计划中学生化身新世代数码防御领袖

因应上述盲点，数苗即将推出「数苗护航：新世代数码防御领袖证书计划」，并获得HKIRC、香港警务处网罪科及警务处东九龙总区共同支持。这项计划是为中学生而设，以「培训导师」（Train the Trainer）为核心理念，希望将中学生由「被动的互联网用家」，彻底装备成「主动的数码防御领袖」。Willis指出这计划最大的亮点，是他们将「最真实的前线防御经验」直接带入中学校园。「在整个教学过程中，除了HKIRC的专家外，数苗基金会一班活跃于业界前线的资深网络安全专家，将亲自到校授课。同时，网罪科及东九龙总区的长官亦会亲自入校，分享最新的科技罪案及防骗趋势。」

Willis表示从长远角度看，这项计划具有三重意义。首先是知识传承，将业界最新的实战经验直接带入校园；其次是职涯启发，让学生接触网络安全、科技风险管理等专业领域，拓展未来发展方向；最后则是社区防线建构，透过年轻一代的影响力，将这份防骗及网络安全意识带回校园、甚至带回家中教导长辈，逐步建立全民防骗、防护的文化。