網絡安全威脅頻發,本港今年首兩季科技罪案數字錄得逾1.6萬宗,損失金額逾30.4億元,較同期升14.7%,入侵系統活動導致的損失金額急升10倍至3,940萬元。另外,上半年錄得8,142宗網絡安全事故,按年增幅49%。政府指下半年舉行全運會及立法會選舉等活動,將廣泛應用資訊科技,會用各種措施確保網絡安全。
今年首兩季科技罪案錄得16,262宗
警務處網絡安全及科技罪案調查科總警司林焯豪表示,今年首兩季科技罪案錄得16,262宗,較去年同期微升0.5%,指罪案數字仍處於高位,涉及損失金額逾30.4港元,較去年升14.7%,林指當中涉及網購騙案、釣魚、個人資料盜取等,大部分案件涉及跨境罪行,作案手法產業化,在打擊方面造成挑戰。
入侵系統案件下降 惟損失金額激增10倍
入侵系統活動方面,警方首兩季接獲21宗,較去年同期降3成,惟損失金額由去年的330萬港元急升10倍至3,940萬港元。林表示,6月一本地金融機構被黑客入侵,並被轉走超過300萬單位的穩定幣及一定加密貨幣,損失金額超過2,600萬,令整體損失情況大幅上升。警方首兩季結果21宗勒索軟件案件,較去年同期少12.5%,最高勒索金額達1,000萬港元,惟部分企業選擇低調處理,未有主動報案。
林焯豪續指,上半年網罪科共處理了1,600萬項威脅情報,當中逾36萬項針對香港,其中網絡釣魚佔比最高,達47.6%,殭屍網絡佔26%,漏洞佔17%,偵查活動佔5.2%,惡意軟件佔2.8%。他又指,涉案常見的系統安全漏洞包括遠端存取控制不足、防火牆及系統未修補,以及欠缺威脅偵測機制。
釣魚攻擊仍是最主要威脅
香港生產力促進局首席數碼總監黎少斌表示,香港網絡安全事故協調中心的數據顯示,上半年本港錄得8,142宗網絡安全事故,按年增49%,其中釣魚攻擊仍是最主要的威脅,涉及釣魚網址多達28,241個,較同期上升47%,且有71%的受訪大企業和69%的中小企業均表示曾遭遇網絡攻擊。
數字政策專員黃志光表示,政府高度關注近期發生的個別網絡安全事故,並與網絡安全業界代表商討如何應對新的挑戰。他表示,數字辦將於10月統籌主辦第二屆「香港網絡安全攻防演練」,模擬真實的網絡攻擊,實測政府部門和公共機構的防禦能力,為11月在香港舉辦的全運會和12月的立法會選舉作好準備。他指,今年的演練將涵蓋更多政府部門及公共機構,並邀請內地經驗豐富的團隊參與。
記者:郭穎彤
攝影:伍明輝
