Skip to Content Facebook Feature Image

首7月科技罪案升6%增放緩 「狩網運動 」 揭91網絡漏洞按年減五成

社會事

首7月科技罪案升6%增放緩  「狩網運動 」 揭91網絡漏洞按年減五成
社會事

社會事

首7月科技罪案升6%增放緩 「狩網運動 」 揭91網絡漏洞按年減五成

2024年09月30日 07:00 最後更新:08:31

警方今年6月聯同數碼港網絡安全初創公司Cyberbay舉辦為期兩個月的「狩網運動2024」,為參與的公司提供系統安全檢查,共找出91個漏洞,較去年同期減54%,其中嚴重漏洞及高風險優先改善項目各佔3%及80%。

網絡安全及科技罪案調查科總警司林焯豪

網絡安全及科技罪案調查科總警司林焯豪

「狩網運動2024」共有153間企業及機構參與,較上屆60家增長逾1.5倍,當中近三成是初創公司或中小企業,亦有一成為非牟利團體或公營機構。其中,47家機構在網絡安全漏洞測試中積極修補系統漏洞或擁有良好網絡安全意識。

更多相片
網絡安全及科技罪案調查科總警司林焯豪

網絡安全及科技罪案調查科總警司林焯豪

「狩網運動2024」

「狩網運動2024」

Cyberbay行政總裁及聯合創辦人簡培欽

Cyberbay行政總裁及聯合創辦人簡培欽

個人資料私隱專員公署首席個人資料主任(合規及查詢)郭正熙

個人資料私隱專員公署首席個人資料主任(合規及查詢)郭正熙

香港仔坊會獲頒獎章。

香港仔坊會獲頒獎章。

樂旼共融教育有限公司獲頒獎章。

樂旼共融教育有限公司獲頒獎章。

首7 月科技罪案按年升6%   80%為網上騙案

網絡安全及科技罪案調查科總警司林焯豪總表示,今年首7個月本港共錄得19,257 宗科技罪案,與去年同期相比上升6%,當中約80%為網上騙案。較前兩年平均約41%至49%為多,今年科技罪案的升幅顯著放緩,損失金額則約為30.8億港元,上升26%。

當中,警方錄得37宗入侵系統個案,較去年同期24宗上升超過50%,損失金額共340萬元;而涉及勒索軟件的個案則有26宗,較去年升1倍,當中大部分個案都涉及境外黑客團夥,最高勒索金額達7,800萬元。

他續指,隨著科技進步,黑客無視地域限制,並使用日趨普及的人工智能技術進行網絡攻擊,由2023年1月直至今年6月,網罪科接收到超過2,500萬條網絡威脅情報。網絡攻擊預期將會變得日益頻繁,無論是市民或是企業都需要持續加強網絡安全保護。儘管香港的網路安全需求增長達1.5倍,遠超過人才增長的幅度,但憑藉AI技術與專才的協同合作,警方的漏洞檢測效率顯著提升。

「狩網運動2024」

「狩網運動2024」

「狩網運動」為企業找出91漏洞   嚴重漏洞佔3%

Cyberbay行政總裁及聯合創辦人簡培欽表示,今年「狩網運動 2024」新增AI密探,通過掃描暗網的方式,為參與企業識別針對他們的攻擊,並發出高達 2,100個網絡攻擊警示,當中更有超過200個屬高危險性,讓企業在網絡安全專才開始漏洞檢測前可作預先修正。

網絡安全專才亦為企業系統作詳細檢測,最後共找出91個漏洞並提供整改方案,較上屆197個漏洞減少54%。其中嚴重漏洞及高風險優先改善項目各佔約3%及80%,需要盡快處理及修正,當中涉及項目包括防範電子郵箱被用作釣魚詐騙工具、協助企業及機構保護客戶資料,及保障企業業務不受阻斷服務攻擊。

Cyberbay行政總裁及聯合創辦人簡培欽

Cyberbay行政總裁及聯合創辦人簡培欽

「狩網運動 2024」亦邀請個人資料私隱專員公署作為戰略夥伴協作舉辦,為參與機構舉辦資料外洩事故後的應對工作坊,並講解說明個人資料私隱管理。個人資料私隱專員公署首席個人資料主任(合規及查詢)郭正熙表示,公署接獲本地資料外洩事故亦呈上升趨勢,今年首8個月已接獲140宗資料外洩事故通報,而當中涉及黑客入侵的資料外洩事故有42宗,較去年相持平。他亦建議機構採取足夠的保安措施,提升保安意識,避免資料外洩事故發生。

個人資料私隱專員公署首席個人資料主任(合規及查詢)郭正熙

個人資料私隱專員公署首席個人資料主任(合規及查詢)郭正熙

得獎機構之一香港仔坊會代表盧重漢表示,香港仔坊會近年一直注重資訊科技保安,幸好暫時未有大型資訊科技事故。面對日新月異及迅速的攻擊,如果資源許可的話,希望做得更好。得知有「狩網運動」,能夠免費提供資訊科技保安檢測,對於非牟利機構來說,非常有幫助。同時,「賞金獵人」檢測除能積極找出問題外,還提供解決建議,修正後亦提供覆檢,確保漏洞已修補,未來亦將繼續參加「狩網運動」。

香港仔坊會獲頒獎章。

香港仔坊會獲頒獎章。

樂旼共融教育有限公司代表劉樂健表示,公司的主要服務對象為有特殊教育需求的組別,儲存了非常敏感的資料,所以公司把網路安全放在第一位,以確保資料不會遺失、資料庫不會被駭客入侵。因此,希望透過參加「狩網運動2024」進一步加強網路安全。在兩個月的活動中,機構及網路安全專才社群不僅協助公司擁有更安全的數位環境,更被認可為塑造區域網路安全未來的貢獻者,提升公司網絡安全復原能力。

樂旼共融教育有限公司獲頒獎章。

樂旼共融教育有限公司獲頒獎章。

往下看更多文章

首次香港網絡安全攻防演練結束 參與部門及機構系統服務均運作正常

2024年11月17日 22:22 最後更新:23:00

由數字辦統籌主辦,警務處網絡安全及科技罪案調查科等協辦的首次香港網絡安全攻防演練17日結束。

​「香港網絡安全攻防演練--以攻築防2024」圓滿結束。政府新聞處圖片

​「香港網絡安全攻防演練--以攻築防2024」圓滿結束。政府新聞處圖片

今次演練邀請了不同政府部門和公共機構一同參與,實測政府部門和公共機構的防禦能力,同時對相關系統進行深度檢驗和查找安全漏洞,以攻築防。由網絡安全業界專家和學界組成5隊飾演攻擊者「紅隊」,而包括政府部門和公共機構的12隊防守方「藍隊」則在日常系統運作的場景防禦紅隊攻擊。

​「香港網絡安全攻防演練--以攻築防2024」圓滿結束。政府新聞處圖片

​「香港網絡安全攻防演練--以攻築防2024」圓滿結束。政府新聞處圖片

是次演練於前日展開,為期三日兩夜,共60小時,攻擊以點到即止形式進行,所有參與的系統和服務一直運作正常。相關演練的發現和報告會提供予負責營運系統的個別部門和機構,作所需參考和跟進。數字辦亦邀請了未有參與演練的其他政府部門和公共機構作為觀察員,來自超過50個政府部門和公共機構的超過400名代表於演練期間,參與由數字辦安排的場地導賞。

數字辦會繼續與業界籌備連串的網絡安全推廣活動,包括在下月舉辦網絡安全技術論壇2024,以提升社會各界對網絡安全的意識。

你 或 有 興 趣 的 文 章