本港去年錄得近3.4萬宗科技罪案,累計損失高達51.3億港元。本港中小企礙於資源有限,容易成為黑客目標,有金融機構遭入侵客戶帳戶,進行未經授權交易,單一個案損失2,100萬元,亦有黑客透過深度偽造技術(Deepfake),模仿公司高層發指令,曾有商會職員收到假CEO發出的偽冒電郵險中招。警方網絡安全及科技罪案調查科今年舉辦「狩網運動2025」,透過為企業提供免費及專業網站檢查,以提高機構及員工對網絡資料安全意識與能力。
擁有3000名企業會員的中華廠商會會長盧金榮表示,曾有會員反映,日常營運曾遭遇過網絡攻擊,商會職員亦曾收過偽冒廠商會行政總裁發出電郵,幸及時查證才不致招致損失,他強調即使電腦設有防火牆及防毒軟件,亦不能完全堵截垃圾郵件或釣魚連結,以致出現漏網之魚。
中小企資源有限 成黑客入侵目標
他指黑客可以透過深度偽造技術(Deepfake),模仿公司高層發指令,令企業內部人員無法分辨真偽,尤其中小企資源有限,網絡防護能力較薄弱,容易成為入侵首選目標。
香港無線科技商會主席李勁華表示,曾有同事遇到網絡騙案,「佢話我發訊息畀佢,幫我買咗6000蚊點數卡。」他指若騙徒再進一步,要求同事循釣魚連結登入偽冒公司網站,更有可能洩漏公司密碼,屆時損失不單是金錢,甚至是洩露公司客戶資料,如姓名、手提電話號碼、電郵或聯絡地址,對商譽造成很大影響。
網絡安全專家兼犀兵科技行政總裁馬裕杰認為,企業如未有為電腦設備做好網絡隔離,容易出現漏洞,最常見受釣魚攻擊(Phishing Attack),以及接連多部電腦集體感染病毒,建議要由第三方網絡安全審查機構定期進行檢查。
有見及此,警方網絡安全及科技罪案調查科於7月至8月期間舉辦「狩網運動2025」,網罪科(網絡安全組)警司許綺惠表示,中小企資源有限,往往難以有效應對網絡威脅,是次活動集結網絡安全專家的力量,為本地企業提供免費及專業的網站檢查服務,今年更加入AI系統網絡安全新元素,令檢測範圍更廣泛。
她續稱,參加企業將會收到一份詳細的檢測報告外,還享有免費的一對一專業諮詢服務。而企業員工有機會接受網絡安全防護及數據資料保護培訓,當中表現出色的企業獲頒「狩網運動2025」電子獎章以示表揚,為本港企業做好網絡安全把關的工作。
