警网罪科:重要基础设施网络 7.8%存系统安全漏洞
发布时间:03:00 2026-05-14 HKT
警方网络安全及科技罪案调查科(网罪科)发表新一份网络安全报告,指2025年检测逾10万个重要基础设施网络资产的网络安全评估,发现7.8%存在系统安全漏洞,且发现有至少5个国际黑客团伙存在针对香港重要基础设施的恶意活动。尽管去年科技罪案宗数录得跌幅,但损失金额不跌反升,警方指出,不少受害机构存在保护不足的遥距登入系统及员工资料外泄等管理弱点,提醒不论个人抑或企业都要将网络安全变成日常的管理文化。
2025年警方共录得31571宗科技罪案,较前年下跌了6.9%,惟损失金额上升23.2%达63.2亿。今年首季警方录得6504宗科技罪案,损失金额约12.9亿元,网罪科(网络安全、法理鉴证及训练)高级警司梁霭琳指出,去年涉及科技罪案的损失金额上升,主要是来自本地金融机构及虚拟资产服务相关平台,因系统入侵而造成个别大额损失。
首季6504宗科技罪案涉近13亿
受害机构常见的系统漏洞及弱点,包括保护不足的遥距登入服务、使用存有漏洞的网络设备、员工系统登入资料外泄或被盗用,不少受害公司同时存在多个管理及系统设计弱点,且缺乏完善的事故处理机制。去年网罪科处理了超过3500万项威胁情报,当中超过154万项针对香港,按年上升约2.4倍,主要涉及系统安全漏洞、网络钓鱼及侦察活动。
至少5国际黑客团伙搞恶意活动
网络安全及科技罪案调查科网络安全组警司许绮惠提到,网罪科进行情报分析后,发现5个国际黑客团伙有针对香港重要基础设施的恶意活动,过去一年就相关威胁透过情报分享,及时通报了本地重要基础设施及大型机构,相关攻击企图在早期已被识别及遏止。她指出,网络安全形势瞬息万变,市民大众必须持续监察及主动应对。
网络安全及科技罪案调查科总警司林焯豪谈及人工智能(AI)的应用,他说AI降低了攻击门槛,不但可以自动生成大量钓鱼讯息或恶意软件,更能透过深伪技术突破身份验证,但同时亦可以是应对网络安全威胁的手段,目前警方已于不同项目上加入人工智能系统,实行「以科技应对科技」的策略。
