(香港文匯報記者 曾立本)警方發布《網絡安全報告2025》顯示,雖然香港去年整體的科技罪案及具破壞性的網絡攻擊案件均下降,但網絡安全及科技罪案調查科去年處理的網絡威脅情報按年上升約1,000萬項,當中超過154萬項針對香港,按年增加2.4倍。分析亦發現,有5個惡名昭彰的國際黑客團夥,曾發起針對香港重要基礎設施的惡意活動,幸警方透過情報共享、持續監控及跨機構合作,相關攻擊企圖均能在早期被識別及遏止,避免造成服務中斷或數據損失。報告反映香港持續推動高效網絡安全防禦機制,以及網絡安全生態建設的重要性。
網絡安全及科技罪案調查科去年共處理逾3,500萬項網絡威脅情報,按年升約千萬項,平均每日超過9.6萬項;當中超過154萬項針對香港,按年增加近110萬項。數字反映出網絡威脅的規模與複雜性持續攀升。這些情報包括可疑網站、IP地址、域名、攻擊手法及惡意軟件雜湊值等,主要涉及三大類:系統安全漏洞、網絡釣魚及偵察活動,分別佔34%、27%及17%。
同時,網罪科利用網絡安全行動中心聯盟(SOCA)分享的國際情報進行關聯分析,發現5個在國際間惡名昭彰的黑客團夥,同樣有針對香港重要基礎設施的惡意活動,包括政府、航空運輸、陸路運輸、海運業、銀行及金融服務、廣播、通訊、能源、醫療保健、公共事業,以及其他重要基礎設施。透過情報共享、持續監控及跨機構合作,相關攻擊企圖均能在早期被識別及遏止,避免造成服務中斷或數據損失。
7.8%重要基礎設施有漏洞
網罪科去年對香港重要基礎設施的網絡資產進行逾10萬次網絡安全評估,包括域名及IP地址等,發現當中7.8%存在不同程度的系統安全漏洞。
網罪科深入分析約8,000個系統安全漏洞,當中95%屬中低風險,5%屬極高及高風險,主要包括三大類:第一,企業員工系統登入資料外洩或被盜用;第二,企業未妥善管理域名,令攻擊者可盜用閒置子域名,建立像真度高的釣魚或詐騙網站;第三,雲端儲存服務配置不當,令內部系統意外公開;如企業未有多重認證或登入白名單等措施,便容易被黑客入侵。
受網絡威脅機構增至36%
為了解本港重要基礎設施營運者及大型機構的網絡安全意識和應變準備,網罪科每年均進行抽樣問卷調查。2025年調查發現,36%受訪機構表示去年曾頻繁受到網絡威脅,較2024年上升16個百分點。
儘管如此,逾八成受訪機構認為自身保持高度警覺並具備充分應變準備。同時,接近八成機構已增加網絡安全預算,另外逾八成已經或正計劃運用AI提升防禦能力。
網絡安全及科技罪案調查科總警司林焯豪表示,結合執法和調查經驗,以及對創新科技發展及網絡威脅形勢的觀察,多位專家整理出以下5個新型技術潛在的網絡安全威脅,包括量子技術、區塊鏈、雲端運算、衛星技術和人工智能。
林焯豪指,網罪科會繼續透過多方面主動措施,包括加強國際合作、強化公私營合作、推動情報與數據共享、強化協作式網絡防禦、完善法律法規、推廣網絡安全意識與教育、推進網絡防禦準備工作。
去年入侵系統案損失金額飆倍半
綜合數據分析,香港網絡主要存在5大類安全隱患,包括利用人工智能進行網絡犯罪、針對雲端服務攻擊、供應鏈與第三方漏洞入侵、物聯網安全風險、針對互聯網第三代Web3與區塊鏈攻擊;常見風險包括:智能合約漏洞、私鑰被盜、「假充值」等跨鏈漏洞。主要目標是竊取虛擬資產或操縱去中心化應用程式。2025年警方網罪科實際處理的網絡安全事故顯示,大部分受害公司同時存在多個管理及系統設計弱點,令黑客更容易入侵。
去年本港錄得31,571宗科技罪案,當中約87.2%為網上騙案,雖然具破壞性網絡攻擊的入侵系統活動及勒索軟件,只佔整體科技罪案0.3%,但每次網絡攻擊對受害機構均造成非常嚴重後果。
統計顯示,去年全年及今年首季的涉案損失金額俱上升,主要來自幾宗本地金融機構及虛擬資產服務相關平台,因系統入侵而造成大額損失。其中,去年錄得52宗入侵系統活動的案件,損失金額增至6,260萬元,比前年大幅上升145.5%。今年首季則錄得11宗入侵系統的案件,損失由去年同期1,250萬元增至2,120萬元,升幅達69.6%。其中最大一宗入侵系統案件,為今年2月一個加密貨幣交易平台軟件外判商員工,涉嫌利用系統漏洞查看客戶電子錢包資料,將價值2,000萬元加密貨幣轉走。
常見漏洞是遙距登入密碼簡單
網罪科就去年所處理網絡安全事故,歸納出受害機構常見的系統漏洞及弱點,包括對外開放但保護不足的遙距登入服務;例如VPN及遠端桌面存有漏洞的網絡設備;公司或員工使用簡單密碼、重複使用密碼,甚至使用曾外洩密碼,令黑客容易以暴力破解方式登入;員工點擊釣魚電郵內的惡意連結或附件,則導致黑客入侵或加密檔案進行勒索。
警方留意到,不少受害機構沒有完善事故處理機制,即使系統出現警報,亦缺乏分流及升級程序,令監控和偵測形同虛設。部分機構未有集中管理審計日誌,而備份系統亦未有真正隔離,結果黑客能一併刪除或加密備份,令復原和調查更困難。
另外,網上投資騙案損失金額上升,是帶動科技罪案損失金額上升的主因。去年最大一宗投資騙案,受害人為本地一家物業公司董事,他收到騙徒利用新技術假冒加密貨幣礦機製造商的語音通訊,誘騙他將原本用於購買一萬台加密貨幣挖礦機的分期付款,轉入新的加密貨幣錢包,損失1.4億元。
