A13 06.02.2025 星期一 香港新聞 去年警方錄得3 3 9 0 3宗科技罪 案,累計損失高達51.3億元, 當中8成屬網上騙案,其餘包括具 破壞性的網絡攻擊,例如入侵系統 活動、勒索軟件及分散式阻斷服務 攻擊,分別有61宗、46宗及5宗, 其中入侵系統活動案件最大損失金 額高達2100萬元,牽涉一間提供金 融服務的公司,黑客利用漏洞控制 客戶賬戶進行未經授權交易。至於 今年首季,警方錄得7680宗科技罪 案,累計損失金額約14.3億元,當 中有14宗入侵系統活動案件及15宗 勒索軟件案件,所有受勒索軟件影 響的企業均沒有繳付贖金。 網罪科高級警司梁靄琳強調, 儘管具破壞性的網絡攻擊相關案件 所佔比率不高,唯一旦發生,會對 受害機構造成嚴重影響,可導致服 務中斷、敏感數據外洩、財政和聲 譽損害等,不容忽視。 立法會早前三讀通過《保護 關鍵基礎設施(電腦系統)條例草 案》,梁指出,網罪科有為重要基 礎設施定期進行「網絡資產安全評 估」,去年檢測了超過90000個重要 基礎設施的網絡資產如URLs、域 名及IP地址等,發現約5%存在不同 程度的系統安全漏洞和弱點,其中 更有11%屬極高及高風險,包括憑 證外洩或遭盜用、可被騎劫的子域 名,以及被曝露的雲端儲存服務, 「一旦被攻擊者利用,極可能嚴重 影響重要基礎設施的正常運作;透 過即時通報,所有重要基礎設施已 及時採取補救措施」。 另外,網罪科去年蒐集及處理 了超過2500萬項網絡威脅情報,當 中針對香港的威脅情報有超過44 萬項,包括可疑網站、IP地址、域 名、攻擊手法、惡意軟件雜湊值 等資訊。網罪科警司陳純青指出, 44萬項針對香港的威脅情報中,有 超過6成與網絡釣魚相關,黑客會 利用發送釣魚電子郵件或短訊等手 法,誘使受害者或機構員工點擊惡 意連結,從而製造入侵電腦系統的 入口;殭屍網絡、偵察活動和惡意 軟件亦是常見的網絡攻擊手法,其 中勒索軟件已成為全球網絡罪犯其 中一個牟利工具,並演變成龐大的 地下產業。 陳純青補充,透過剖析2024年 的網絡安全事件,發現不同受害機 構中,被重複利用的系統安全漏洞 有存取控制和配置不足、系統過時 且未修補和欠缺威脅偵測機制。 網罪科總警司林焯豪表示, 2024年全球因網絡犯罪而導致全年 經濟損失估計高達9.5兆美元,2025 年更可能達到10.5兆美元,他引用 網絡安全專家的建議,提醒市民及 企業需建立全面的網絡安全策略, 並採取主動防禦措施。 林焯豪補充,不論個人或企 業,人為因素往往是網絡安全最脆 弱的一環,因此要保持高度警覺 性,並緊貼最新網絡攻擊手法及趨 勢,亦要確保系統和設備安全,並 且做好應變及補救的準備,例如定 期更新軟件、啟用多重身份認證、 定期利用滲透測試及漏洞評估等技 術主動排查安全隱患等,「企業亦 要審查第三方服務的網絡安全措 施,減少對單一服務過度依賴,亦 要加密及限制存取敏感數據」。 適逢網絡安全及科技罪案調查科成立十周年,網罪科2日於 警務處網頁發表首份網絡安全報告,涵蓋香港2024年的網絡安全 形勢,並作出專業分析及提供專家建議,當中提及網罪科去年檢 測了逾9萬個重要基礎設施的網絡資產如域名等,發現約5%存在 系統安全漏洞和弱點,部分更屬極高及高風險,一旦遭遇網絡攻 擊,極可能嚴重影響重要基礎設施的正常運作,慶幸透過即時通 報,已及時採取補救措施。網罪科強調,會繼續透過嚴謹的網絡 防禦機制進行適時通報及攔截,築起網絡安全防線。 警方於去年4月推出「銳眼」 (SmartView)閉路電視計劃,在全港 各區罪案數字較高及人流較多的地 點分階段安裝閉路電視,協助打擊 罪案。消息人士透露,警方有意將 港鐵、運輸署、康文署和房屋署的 閉路電視接駁至「銳眼」系統,目標 最快今年內駁通,但沒有為接駁多 少部閉路電視定下具體目標,形容 是「盡做」。 消息人士指,由於運輸署、康 文署、房屋署和港鐵的閉路電視數 量多,技術上兼容程度也大,所以 警方優先選擇這4個部門或機構,其 中乘坐港鐵的人士眾多,駁通閉路 電視對警方維持公共秩序及出現事 故後的執法工作有很大幫助。 消息人士續指,警方期望今年 內可落實與公營機構駁通閉路電視 系統的安排。對於有報道提及,預 料措施落實後將覆蓋逾2萬部閉路電 視,他指當局會「盡做」,但沒有定 下具體目標數目。 據悉當措施落實後,警方不用 前往部門或機構索取閉路電視影 像,可直接瀏覽,不過仍維持現時 做法,即負責調查案件的警員要獲 得督察級或以上警務人員授權,才 可查閱系統內所有與案有關的片段。 另外,警方正研究在閉路電視 系統中善用AI技術,以電腦協助分 析及鎖定嫌疑人。消息指,這做法 在世界各地很普遍,以英國為例, 當地警方數年前開始採用人臉辨識 系統(Facial Recognition),協助預 防和偵查犯罪、尋找通緝犯等。 警方回覆,警務處現正與相關 政府部門及持份者保持緊密協作, 研究自2025年起分階段將各機構部 分閉路電視影像及數據接入「銳眼」 系統。計劃旨在透過整合政府部門 及公營機構資源,擴展閉路電視網 絡覆蓋範圍,進一步提升防罪及滅 罪效能。 為確保符合《個人資料(私隱)條 例》規定,警務處將委託獨立顧問機 構進行「私隱影響評估」;徵詢律政 司及個人資料私隱專員公署專業意 見;嚴格遵守個人資料保護相關規 範。此項系統整合工作將按既定規 劃穩步推進,在強化治安管理效能 之餘,務求全面保障市民個人隱私 權益。 警方又提到截至今年4月底, 「銳眼」已協助警隊偵破282宗刑事案 件,主要涉及盜竊、爆竊及傷人等 罪行,共拘捕513人。警務處正積極 研究及借鏡世界各地不同執法部門 運用各種影像分析技術的做法,務 求提升偵查罪案的效率,讓該計劃 能夠達致最大的公眾利益。 港鐵發言人表示,若現行安排 有改變,港鐵必定會按相關規定作 出私隱影響評估,及確保符合相關 法規,亦要審視相關技術配置。 房屋署表示,於全港逾190個出 租公共屋邨的公用地方(包括商場及 停車場)共裝設約1600套閉路電視監 察系統,及約720套便攜式高空擲物 監察系統。現時房屋署為提升保安 而裝設於公屋的彩色閉路電視系統 能清楚攝錄影像,並不具備人面識 別及收音功能。至於涉及警方「銳眼 計劃」系統的事宜,詳情可向警務處 查詢。 康文署表示,閉路電視攝影機 數目因應各場地的保安需要而有所 不同;康文署亦會與執法機構例如 警方保持聯繫,按實際情況作出跟 進。根據紀錄,截至去年12月,康 文署在18區轄下場地共設置約11500 部閉路電視,所有系統並沒有使用 人臉識別技術。 本報記者李建人香港報道 消息指三署一鐵CCTV 年內駁通警方「銳眼」助滅罪 網罪科成立十年 構建網安防線 發表首份報告 揭5%基礎設施存漏洞全堵截 ■警方有意將港鐵、運輸署、康文署和房屋署的閉路電視,接駁至「銳眼」 系統。 港鐵 康文署 房屋署 ▍本報記者麥鍵瀧香港報道 ▍ 網罪科去年收集及處 理了超過 2500 萬項網絡威 脅情報,發現針對香港的 威脅情報有超過 44 萬項, 當中超過 6 成與網絡釣魚 相關。 網罪科警司 陳純青 網罪科發表的網絡安全報 告,透過結合警方行動、海外威 脅情報、內部監測系統,以及網 絡安全領域合作夥伴所提供的情 報及數據,向市民概述全球及香 港網絡安全威脅的形勢及預測。 面對未來的挑戰,網罪科會繼續 進行多項主動措施,包括透過各 類型的網絡安全相關活動,強化 香港網絡安全防禦能力。 網罪科總警司林焯豪指出, 人工智能(AI)網絡威脅及系統安 全風險將持續上升,勒索軟件仍 會繼續猖獗,因此各機構必須實 施完善的AI安全措施和部署先 進的威脅偵測系統,「無論機構 規模大小,都必須有健全的備份 策略、事故應變計劃和安全意識 培訓,以應對勒索軟件的持續威 脅」。 他續指,針對重要基礎設施 的攻擊將陸續湧現,對香港的必 要服務和公用事業構成重大威 脅,因此必須優先加強電腦系統 和運營科技系統的網絡安全,共 同守護市民利益;針對區塊鏈和 加密貨幣的攻擊、物聯網安全風 險、供應鏈和第三方風險,以及 雲端保安和混合工作模式的風險 亦會不斷升級,相關的個人及企 業都應做好準備。 面對未來挑戰,網罪科會繼 續透過多方面主動措施應對,並 致力透過舉辦網絡安全演習、研 討會、攻防大賽,以及提供釣魚 電郵演習及網絡安全漏洞測試等 免費活動,建立香港整體網絡韌 性。網罪科將於今年7月至8月舉 辦為期8周的「狩網運動2025」, 透過招募專業網絡安全專家為本 地中小企業提供免費漏洞檢測服 務,並提供專業諮詢,幫助企業 提升網安防護,應對因AI技術逐 漸融入企業營運帶來的數碼安全 風險。 另外,網罪科將於7月29日 至31日舉辦「網絡攻防精英培訓 暨攻防大賽」,旨在為網絡安全 從業員提供網絡攻擊及防禦訓 練,並應用於模擬網絡攻擊比賽 中,以提升其專業水平及網絡事 故應變能力。 AI網絡威脅風險升 加強安全意識培訓 ■去年的「網 絡攻防精英培 訓 暨 攻 防 大 賽」,為網絡 安全從業員提 供網絡攻擊及 防禦訓練。 ■網罪科去年檢測逾 9 萬個 重要基礎設施的網絡資產如 域名等,發現約 5% 存在系統 安全漏洞和弱點,幸經即時通 報已及時採取補救措施。 ■左起:網絡安全及科技罪案調查科高級警司梁靄 琳、總警司林焯豪及警司陳純青,講述由網罪科發 表的網絡安全報告。 ■網罪科2日發表首份網絡安全報告。 運輸署
RkJQdWJsaXNoZXIy ODc1MTYz