网安报告指港5%基建存漏洞 料AI网络威胁升(组图)

发布 : 2025-6-02  来源 : 明报新闻网


用微信扫描二维码，分享至好友和朋友圈

网罪科（网络安全、法理鉴证及训练）高级警司梁霭琳（左）称，去年涉及破坏性网络攻击的案件，虽只占整体科技罪案仅约0.3%，但提醒每个网络攻击均可对受害机构造成极严重后果。旁为网罪科总警司林焯豪（中）及网络安全组警司陈纯青（右）。（黄志东??o?J??





【明报专讯】网络安全及科技罪案调查科昨发表首份网络安全报告，冀提醒市民或机构做好网络安全防护，当中提及评估超过9万个属于重要基础设施的网络资产后，发现约4500个存在不同程度的系统安全漏洞或弱点，占相关网络资产的5%。当中89%属中低风险，例如有证书授权问题；其馀11%属极高及高风险，涉及系统登入凭证外泄或遭盗用，及云端储存服务被暴露等。

首季科技罪案升 涉款跌一成

入侵系统案个别金额大增

本港去年科技罪案有33,903宗，较2023年略减约0.6%，同期损失金额由55亿元跌至51.3亿元。今年首季科技罪案则有7680宗，较去年同期的7596宗稍升约1.1%，但损失金额由16.2亿元跌至14.3亿元，跌幅约11.7%。

网罪科总警司林焯豪称，今年首季科技罪案数字较平稳，未见较去年大幅上升，去年的科技罪案中约八成为网络诈骗案件，破坏性网络攻击案件仅约107宗。当中去年录得61宗入侵系统活勾x??件，按年升64.9%，而今年首季相关案件较去年同期多一宗，但损失金额由100万元升至1250万元，网罪科网络安全组警司陈纯青称是因为个别案件损失金额高，拉高整体损失金额。

去年入侵系统活勾x??件中，单一案件最高损失金额涉2100万元，事发在去年10至11月，一间金融服务公司的职员发现11名客户的帐户有不寻常交易，向客户查询后发现公司伺服器有漏洞，被黑客利用并向其手机发出一次性密码，夺取帐户控制权来进行未经授权交易。

勒索软件方面，去年警方录得46宗案件，陈纯青称最高损失金额案件涉款500万美元。去年9月，一间资产管理公司的职员使用公司电脑期间，发现有档案被加密，并发现黑客留下的信息，要求交赎金，否则删除档案。

金融业遭网络攻击最频繁

就重要基础设施遭受网络攻击或发生网络安全事故，网络安全报告调查发现去年银行与金融业是受攻击最频繁的行业，占整体37%，其次为通讯业和政府。警方透过常设通报机制，所有重要基础设施已适时处理系统安全漏洞。

报告亦引述网罪科去年处理逾2500万项网络威胁情报，发现逾44万项针对本港的网络威胁情报，当中超过28万项与网络钓鱼有关，占本港所有网络威胁情报约65.2%，为各项威胁情报中占比最多。

报告预测来年有7项网络威胁，包括人工智能网络威胁及系统安全风险上升、勒索软件持续猖獗等。网络安全专家在报告建议使用者加强网络私隐设定、采用多重认证、定期做网络保安审计等。