警方2025网络安全报告 揭有国际黑客针对本港基础建设 警及时识别遏止
发布时间:00:01 2026-05-14 HKT
警方发表新一份网络安全报告,阐述香港在2025年的安全威胁形势,当中网罪科检测了逾10万个重要基础设施网络资产的网络安全评估,发现7.8%存在系统安全漏洞,且发现有国际黑客团伙存在针对香港重要基础设施的恶意活动,幸被及时通报后,服务未因网络攻击而中断。尽管去年科技罪案宗数录得跌幅,但损失金额不跌反升,其中入侵系统活动的涉案金额按年上升近1.5倍。警方指出,不少受害机构存在保护不足的遥距登入系统及员工资料外泄等管理弱点,提醒不论个人抑或企业都要将网络安全变成日常的管理文化。
相关报道:2025网安报告|科技日新月异攻击门槛降低 警方引入AI「以科技应对科技」
科技罪案录跌幅 惟损失金额反升
2025年警方共录得31571宗科技罪案,较前年下跌了6.9%,惟损失金额上升23.2%达63.2亿。具破坏性的网络攻击案件方面,入侵系统活动案件录得52宗,虽较前年减少9宗,但损失金额增至6260万,上升了145%;另外亦有43宗勒索软件案件,按年减少3宗。而今年首季警方录得6504宗科技罪案,较去年同期下跌15.3%,损失金额亦降至12.9亿,按年减少10%。
警方网络安全及科技罪案调查科(网络安全、法理鉴证及训练)高级警司梁霭琳指出,去年涉及科技罪案的损失金额上升,主要是来自本地金融机构及虚拟资产服务相关平台,因系统入侵而造成个别大额损失,其中去年6月,一间本地金融公司被入侵,涉及约2700万的未经授权虚拟货币交易。
她亦指,从去年处理的网络安全事故中可见,受害机构常见的系统漏洞及弱点,包括保护不足的遥距登入服务、使用存有漏洞的网络设备、员工系统登入资料外泄或被盗用,不少受害公司同时存在多个管理及系统设计弱点,且缺乏完善的事故处理机制。至于网络威胁情报方面,去年网罪科处理了超过3500万项威胁情报,当中超过154万项针对香港,按年上升约2.4倍,主要涉及系统安全漏洞、网络钓鱼及侦察活动,分别占34%、27%及17%。
去年有5个国际黑客团伙 恶意针对本港重要基础设施
网络安全及科技罪案调查科网络安全组警司许绮惠提到,网罪科进行情报分析后,发现5个国际黑客团伙有针对香港重要基础设施的恶意活动,过去一年就相关威胁透过情报分享,及时通报了本地重要基础设施及大型机构,相关攻击企图在早期已被识别及遏止。
她续指,网罪科去年就本港重要基础设施营运者,以及大型机构的网络安全意识和应变准备进行问卷调查,发现36%受访机构曾频繁受到网络威胁;网罪科亦对本港重要基础设施的网络资产进行逾10万次网络安全评估,发现当中7.8%存在不同程度的系统安全漏洞。当中95%属中低风险,有5%属极高及高风险,包括凭证外泄或盗用、可被骑劫的子域名,以及被暴露的云端储存服务,主要涉及银行业、通讯业等高危界别。她指出,网络安全形势瞬息万变,市民大众必须持续监察及主动应对。
记者 曾志恒 麦键泷
