网罪科成立十年 构建网安防线
发布时间:03:00 2025-06-02 HKT
适逢网络安全及科技罪案调查科成立十周年,网罪科今日于警务处网页发表首份网络安全报告,涵盖香港2024年的网络安全形势,并作出专业分析及提供专家建议,当中提及网罪科去年检测了逾9万个重要基础设施的网络资产如域名等,发现约5%存在系统安全漏洞和弱点,部分更属极高及高风险,一旦遭遇网络攻击,极可能严重影响重要基础设施的正常运作,庆幸透过即时通报,已及时采取补救措施。网罪科强调,会继续透过严谨的网络防御机制进行适时通报及拦截,筑起网络安全防线。
去年警方录得33903宗科技罪案,累计损失高达51.3亿元,当中8成属网上骗案,其余包括具破坏性的网络攻击,例如入侵系统活动、勒索软件及分散式阻断服务攻击,分别有61宗、46宗及5宗,其中入侵系统活动案件最大损失金额高达2100万元,牵涉一间提供金融服务的公司,黑客利用漏洞控制客户帐户进行未经授权交易。至于今年首季,警方录得7680宗科技罪案,累计损失金额约14.3亿元,当中有14宗入侵系统活动案件及15宗勒索软件案件,所有受勒索软件影响的企业均没有缴付赎金。
去年8成科技罪案属网上编案
网罪科高级警司梁霭琳强调,尽管具破坏性的网络攻击相关案件所占比率不高,惟一旦发生,会对受害机构造成严重影响,可导致服务中断、敏感数据外泄、财政和声誉损害等,不容忽视。
立法会早前三读通过《保护关键基础设施(电脑系统)条例草案》,梁指出,网罪科有为重要基础设施定期进行「网络资产安全评估」,去年检测了超过90000个重要基础设施的网络资产如URLs、域名及IP地址等,发现约5%存在不同程度的系统安全漏洞和弱点,其中更有11%属极高及高风险,包括凭证外泄或遭盗用、可被骑劫的子域名,以及被曝露的云端储存服务,「一旦被攻击者利用,极可能严重影响重要基础设施的正常运作;透过即时通报,所有重要基础设施已及时采取补救措施」。
另外,网罪科去年搜集及处理了超过2500万项网络威胁情报,当中针对香港的威胁情报有超过44万项,包括可疑网站、IP地址、域名、攻击手法、恶意软件杂凑值等资讯。网罪科警司陈纯青指出,44万项针对香港的威胁情报中,有超过6成与网络钓鱼相关,黑客会利用发送钓鱼电子邮件或短讯等手法,诱使受害者或机构员工点击恶意连结,从而制造入侵电脑系统的入口;僵尸网络、侦察活动和恶意软件亦是常见的网络攻击手法,其中勒索软件已成为全球网络罪犯其中一个牟利工具,并演变成庞大的地下产业。
陈纯青补充,透过剖析2024年的网络安全事件,发现不同受害机构中,被重复利用的系统安全漏洞有存取控制和配置不足、系统过时且未修补和欠缺威胁侦测机制。
吁市民及企业建全面网安策略
网罪科总警司林焯豪表示,2024年全球因网络犯罪而导致全年经济损失估计高达9.5兆美元,2025年更可能达到10.5兆美元,他引用网络安全专家的建议,提醒市民及企业需建立全面的网络安全策略,并采取主动防御措施。
林焯豪补充,不论个人或企业,人为因素往往是网络安全最脆弱的一环,因此要保持高度警觉性,并紧贴最新网络攻击手法及趋势,亦要确保系统和设备安全,并且做好应变及补救的准备,例如定期更新软件、启用多重身份认证、定期利用渗透测试及漏洞评估等技术主动排查安全隐患等,「企业亦要审查第三方服务的网络安全措施,减少对单一服务过度依赖,亦要加密及限制存取敏感数据」。
