網安報告指港5%基建存漏洞 料AI網絡威脅升

網安報告指港5%基建存漏洞料AI網絡威脅升

[2025.06.02] 發表

【明報專訊】網絡安全及科技罪案調查科昨發表首份網絡安全報告，冀提醒市民或機構做好網絡安全防護，當中提及評估超過9萬個屬於重要基礎設施的網絡資產後，發現約4500個存在不同程度的系統安全漏洞或弱點，佔相關網絡資產的5%。當中89%屬中低風險，例如有證書授權問題；其餘11%屬極高及高風險，涉及系統登入憑證外泄或遭盜用，及雲端儲存服務被暴露等。

首季科技罪案升涉款跌一成

入侵系統案個別金額大增

本港去年科技罪案有33,903宗，較2023年略減約0.6%，同期損失金額由55億元跌至51.3億元。今年首季科技罪案則有7680宗，較去年同期的7596宗稍升約1.1%，但損失金額由16.2億元跌至14.3億元，跌幅約11.7%。

網罪科總警司林焯豪稱，今年首季科技罪案數字較平穩，未見較去年大幅上升，去年的科技罪案中約八成為網絡詐騙案件，破壞性網絡攻擊案件僅約107宗。當中去年錄得61宗入侵系統活動案件，按年升64.9%，而今年首季相關案件較去年同期多一宗，但損失金額由100萬元升至1250萬元，網罪科網絡安全組警司陳純青稱是因為個別案件損失金額高，拉高整體損失金額。

去年入侵系統活動案件中，單一案件最高損失金額涉2100萬元，事發在去年10至11月，一間金融服務公司的職員發現11名客戶的帳戶有不尋常交易，向客戶查詢後發現公司伺服器有漏洞，被黑客利用並向其手機發出一次性密碼，奪取帳戶控制權來進行未經授權交易。

勒索軟件方面，去年警方錄得46宗案件，陳純青稱最高損失金額案件涉款500萬美元。去年9月，一間資產管理公司的職員使用公司電腦期間，發現有檔案被加密，並發現黑客留下的信息，要求交贖金，否則刪除檔案。

金融業遭網絡攻擊最頻繁

就重要基礎設施遭受網絡攻擊或發生網絡安全事故，網絡安全報告調查發現去年銀行與金融業是受攻擊最頻繁的行業，佔整體37%，其次為通訊業和政府。警方透過常設通報機制，所有重要基礎設施已適時處理系統安全漏洞。

報告亦引述網罪科去年處理逾2500萬項網絡威脅情報，發現逾44萬項針對本港的網絡威脅情報，當中超過28萬項與網絡釣魚有關，佔本港所有網絡威脅情報約65.2%，為各項威脅情報中佔比最多。

報告預測來年有7項網絡威脅，包括人工智能網絡威脅及系統安全風險上升、勒索軟件持續猖獗等。網絡安全專家在報告建議使用者加強網絡私隱設定、採用多重認證、定期做網絡保安審計等。

更多港聞