针对企业网络攻击升 加密软件勒索倍增 公司网站「十间有三」见大漏洞(组图)

发布 : 2025-3-28  来源 : 明报新闻网


用微信扫描二维码，分享至好友和朋友圈

香港网络安全事故协调中心发言人陈仲文（左起）、网络安全及科技罪案调查科总警司林焯豪、数字政策专员黄志光、互联网注册管理公司行政总裁黄家伟昨日出席记者会，讲述企业面对的网络安全风险。（廖凯霖??o?J??





【明报专讯】中小企面对网络安全风险备受关注，警方网络安全及科技罪案调查科表示，去年针对企业的网络攻击较前年上升，其中涉系统入侵的个案增加六成半、加密软件勒索增加一倍，显示风险趋升。管理约28万个.hk域名的香港互联网注册管理有限公司（HKIRC）称，去年为逾4万个网页做检测，发现「10间公司有3间」都有重大网站漏洞，例如网站包含非加密内容，用户若被接入恶意连结或蒙受损失，促企业定期做全面网站检测。

去年系统入侵增六成半

损失2550万 单案2100万

数字政策办公室昨日联同警方、HKIRC、香港网络安全事故协调中心（HKCERT）举行记者会。网罪科总警司林焯豪交代企业遭网络攻击的案件数字，其中系统入侵由前年37宗增至去年61宗、加密软件勒索由23宗增至46宗，分散式阻断服务（DDoS攻击）则由0宗增至5宗，个案涉能源、通讯及大专院校等机构。林称，部分企业或倾向低调，遇到攻击未必选择报警，故数字未能完全反映实?。

其中属系统入侵类别的案件，去年总损失金额达2550万元，远高于前年的210万元，林焯豪解释，因去年有单一案件损失2100万元，一间金融机构的系统伺服器遭入侵，黑客修改客户电话取得短讯授权码，掌握客户银行帐号，令11个客户的资金被挪用。

数字政策专员黄志光分析企业遭网络攻击趋升原因，指个人及企业愈趋依赖网络服务，黑客攻击手法亦愈见「高明」。HKIRC行政总裁黄家伟则指出，去年庾x??测逾4万个网站，发现不少网站伺服器使用「预设安全设定」，构成漏洞，包括在设置网页时未将所有连结内容设为加密网址（https），以及允许嵌入外部内容，令黑客可诱导用户点击恶意连结（见表）。

HKIRC??u「网络防御一站通」

助学校中小企加强网安

为支援中小企加强网络安全，HKIRC??u出「网络防御一站通」服务，为中小学、非政府机构、中小企免费提供网站检测、风险评估、网上员工培训及钓鱼演练等。黄家伟形容员工培训重要，不同岗位风险亦不同，举例人事部职员每日经电邮接收履历表，有错误下载恶意程式风险。另外，HKCERT今年第三季起??u出「网络安全供应商联动计划」，通过专属网站向企业提供网络安全供应商列表、邀请供应商举办网上讲座等，提高企业的网络安全意识。

政府方面，数字办去年首办网络安全攻防演练，加强政府及公共机构应对网络攻击，黄志光称，演练将每年举行，今年会在10月，冀邀更多决策局及部门参与，而此前亦会举办网络攻防精英大赛，培养新一代专家及为演练准备。

■明报报料热线：inews@mingpao.com / 9181 4676