警方网罪科首份网络安全报告 揭部分重要基础设施存漏洞 已及时补救
发布时间:00:01 2025-06-02 HKT
适逢网络安全及科技罪案调查科成立十周年,网罪科今日(2日)于警务处网页发表首份网络安全报告,涵盖香港2024年的网络安全形势,并作出专业分析及提供专家建议,当中提及网罪科去年检测了逾9万个重要基础设施的网络资产如域名等,发现约5%存在系统安全漏洞和弱点,部分更属极高及高风险,一旦遭遇网络攻击,极可能严重影响重要基础设施的正常运作,庆幸透过即时通报,已及时采取补救措施。网罪科强调,会继续透过严谨的网络防御机制进行适时通报及拦截,筑起网络安全防线。
去年警方录得33903宗科技罪案,累计损失高达51.3亿元,当中8成属于网上骗案,其余包括具破坏性的网络攻击,例如入侵系统活动、勒索软件及分散式阻断服务攻击,分别有61宗、46宗及5宗,其中入侵系统活动案件最大损失金额高达2100万元,牵涉一间提供金融服务的公司,黑客利用漏洞控制客户帐户进行未经授权交易。至于今年首季,警方录得7680宗科技罪案,累计损失金额约14.3亿元,当中有14宗入侵系统活动案件及15宗勒索软件案件,所有受勒索软件影响的企业均没有缴付赎金。
网罪科高级警司梁霭琳强调,尽管具破坏性的网络攻击相关案件所占比不高,惟一旦发生,会对受害机构造成严重影响,可导致服务中断、敏感数据外泄、财政和声誉损害等,不容忽视。
立法会早前三读通过《保护关键基础设施(电脑系统)条例草案》,梁指出,网罪科有为重要基础设施定期进行「网络资产安全评估」,去年检测了超过90000个重要基础设施的网络资产如URLs、域名及IP地址等,发现约5%存在不同程度的系统安全漏洞和弱点,其中更有11%属极高及高风险,包括凭证外泄或遭盗用、可被骑劫的子域名,以及被暴露的云端储存服务,「一旦被攻击者利用,极可能严重影响重要基础设施的正常运作;透过即时通报,所有重要基础设施已及时采取补救措施。」
另外,网罪科去年收集及处理了超过2500万项网络威胁情报,当中针对香港的威胁情报有超过44万项,包括可疑网站、IP地址、域名、攻击手法、恶意软件杂凑值等资讯。网罪科警司陈纯青指出,44万项针对香港的威胁情报中,有超过6成与网络钓鱼相关,黑客会利用发送钓鱼电子邮件或短讯等手法,诱使受害者或机构员工点击恶意连结,从而制造入侵电脑系统的入口;僵尸网络、侦察活动和恶意软件亦是常见的网络攻击手法,其中勒索软件已成为全球网络罪犯其中一个牟利工具,并演变成庞大的地下产业。
陈纯青补充,透过剖析2024年的网络安全事件,发现不同受害机构中,被重复利用的系统安全漏洞有存取控制和配置不足、系统过时且未修补和欠缺威胁侦测机制。
网罪科总警司林焯豪表示,2024年全球因网络犯罪而导致全年经济损失估计高达9.5兆美元,2025年更可能达到10.5兆美元,他引用网络安全专家的建议,提醒市民及企业需建立全面的网络安全策略,并采取主动防御措施。
林焯豪补充,不论个人或企业,人为因素往往是网络安全最脆弱的一环,因此要保持高度警觉性,并紧贴最新网络攻击手法及趋势,亦要确保系统和设备安全,并且做好应变及补救的准备,例如定期更新软件、启用多重身份认证、定期利用渗透测试及漏洞评估等技术主动排查安全隐患等,「企业亦要审查第三方服务的网络安全措施,减少对单一服务过度依赖,亦要加密及限制存取敏感数据。」
谈及网络安全的未来挑战,网罪科总警司林焯豪指出,人工智能网络威胁及系统安全风险将会持续上升,勒索软件仍会继续猖獗,因此各机构必须实施完善的人工智能安全措施和部署先进的威胁侦测系统,「无论机构规模大小,都必需有健全的备份策略、事故应变计划和安全意识培训,以应对勒索软件的持续威胁。」
他续指,针对重要基础设施的攻击将陆续涌现,对香港的必要服务和公用事业构成重大威胁,因此必须优先加强电脑系统和运营科技系统的网络安全,共同守护市民利益;针对区块链和加密货币的攻击、物联网安全风险、供应链和第三方风险,以及云端保安和混合工作模式的风险亦会不断升级,相关的个人及企业都应做好准备。
面对未来挑战,网罪科会继续透过多方面的主动措施应对,并致力透过举办网络安全演习、研讨会、攻防大赛,以及提供钓鱼电邮演习及网络安全漏洞测试等免费活动建立本港整体网络韧性。网罪科将于今年7至8月举办为期8周的「狩网运动2025」,透过招募专业网络安全专家为本地中小企业提供免费的漏洞检测服务,并提供专业咨询,帮助企业提升网络安全防护,应对因人工智能技术逐渐融入企业营运所带来的数码安全风险。
此外,网罪科将于今年7月29日至31日举办「网络攻防精英培训暨攻防大赛」,旨在为网络安全从业员提供网络攻击及防御训练,并应用于模拟网络攻击的比赛中,以提升其专业水平及网络事故应变能力,全面巩固香港的网络安全。
记者 麦键泷
