頭兩季科技罪案逾1.6萬宗涉26億元

社會事

頭兩季科技罪案逾1.6萬宗涉26億元

2024年08月02日 16:47

警方網絡安全及科技罪案調查科總警司林焯豪表示，今年首兩季整體科技罪案宗數超過16,000宗，損失金額超過26億元，其中涉及勒索軟件的最高金額個案達7800萬元。

林焯豪說，科技罪案數字呈上升趨勢，有「惡名昭彰」的黑客組織在香港活動，絕大部分相關案件涉及境外黑客團夥攻擊。

香港互聯網註冊管理有限公司聯同政府數字政策辦公室、警務處網罪科合辦全港首屆「網絡攻防精英培訓暨攻防大賽」，林焯豪說，今次比賽有助參加者認識最新網絡攻擊技術及常見的防禦策略。

互聯網註冊管理有限公司行政總裁黃家偉指出，今次活動吸引約740人參加，反映社會高度重視網絡安全。他期望透過攻防演練，例如滲透測試及漏洞掃描等，將理論知識，應用到網絡攻擊事故場景，培育新一代網絡安全人才。

往下看更多文章

首7月科技罪案升6%增放緩「狩網運動」揭91網絡漏洞按年減五成

2024年09月30日 07:00 最後更新：08:31

警方今年6月聯同數碼港網絡安全初創公司Cyberbay舉辦為期兩個月的「狩網運動2024」，為參與的公司提供系統安全檢查，共找出91個漏洞，較去年同期減54%，其中嚴重漏洞及高風險優先改善項目各佔3%及80%。

「狩網運動2024」共有153間企業及機構參與，較上屆60家增長逾1.5倍，當中近三成是初創公司或中小企業，亦有一成為非牟利團體或公營機構。其中，47家機構在網絡安全漏洞測試中積極修補系統漏洞或擁有良好網絡安全意識。

首7 月科技罪案按年升6% 80%為網上騙案

網絡安全及科技罪案調查科總警司林焯豪總表示，今年首7個月本港共錄得19,257 宗科技罪案，與去年同期相比上升6%，當中約80%為網上騙案。較前兩年平均約41%至49%為多，今年科技罪案的升幅顯著放緩，損失金額則約為30.8億港元，上升26%。

當中，警方錄得37宗入侵系統個案，較去年同期24宗上升超過50%，損失金額共340萬元；而涉及勒索軟件的個案則有26宗，較去年升1倍，當中大部分個案都涉及境外黑客團夥，最高勒索金額達7,800萬元。

他續指，隨著科技進步，黑客無視地域限制，並使用日趨普及的人工智能技術進行網絡攻擊，由2023年1月直至今年6月，網罪科接收到超過2,500萬條網絡威脅情報。網絡攻擊預期將會變得日益頻繁，無論是市民或是企業都需要持續加強網絡安全保護。儘管香港的網路安全需求增長達1.5倍，遠超過人才增長的幅度，但憑藉AI技術與專才的協同合作，警方的漏洞檢測效率顯著提升。

「狩網運動」為企業找出91漏洞嚴重漏洞佔3%

Cyberbay行政總裁及聯合創辦人簡培欽表示，今年「狩網運動 2024」新增AI密探，通過掃描暗網的方式，為參與企業識別針對他們的攻擊，並發出高達 2,100個網絡攻擊警示，當中更有超過200個屬高危險性，讓企業在網絡安全專才開始漏洞檢測前可作預先修正。

網絡安全專才亦為企業系統作詳細檢測，最後共找出91個漏洞並提供整改方案，較上屆197個漏洞減少54%。其中嚴重漏洞及高風險優先改善項目各佔約3%及80%，需要盡快處理及修正，當中涉及項目包括防範電子郵箱被用作釣魚詐騙工具、協助企業及機構保護客戶資料，及保障企業業務不受阻斷服務攻擊。

「狩網運動 2024」亦邀請個人資料私隱專員公署作為戰略夥伴協作舉辦，為參與機構舉辦資料外洩事故後的應對工作坊，並講解說明個人資料私隱管理。個人資料私隱專員公署首席個人資料主任（合規及查詢）郭正熙表示，公署接獲本地資料外洩事故亦呈上升趨勢，今年首8個月已接獲140宗資料外洩事故通報，而當中涉及黑客入侵的資料外洩事故有42宗，較去年相持平。他亦建議機構採取足夠的保安措施，提升保安意識，避免資料外洩事故發生。

得獎機構之一香港仔坊會代表盧重漢表示，香港仔坊會近年一直注重資訊科技保安，幸好暫時未有大型資訊科技事故。面對日新月異及迅速的攻擊，如果資源許可的話，希望做得更好。得知有「狩網運動」，能夠免費提供資訊科技保安檢測，對於非牟利機構來說，非常有幫助。同時，「賞金獵人」檢測除能積極找出問題外，還提供解決建議，修正後亦提供覆檢，確保漏洞已修補，未來亦將繼續參加「狩網運動」。

樂旼共融教育有限公司代表劉樂健表示，公司的主要服務對象為有特殊教育需求的組別，儲存了非常敏感的資料，所以公司把網路安全放在第一位，以確保資料不會遺失、資料庫不會被駭客入侵。因此，希望透過參加「狩網運動2024」進一步加強網路安全。在兩個月的活動中，機構及網路安全專才社群不僅協助公司擁有更安全的數位環境，更被認可為塑造區域網路安全未來的貢獻者，提升公司網絡安全復原能力。