港去年3.1萬宗科技罪案失款63.2億針對香港網絡威脅情報增2.4倍深偽假冒語音呃1.45億元

科技愈發達，使用愈普及，網絡安全威脅愈大。警方數字顯示，本港去錄得逾3.1萬宗科技罪案，損失金額達63.2億元，最大單一損失達1.45億元。警方去年處理逾3,500萬項網絡情報威脅，發現超過154萬項針對香港的網絡威脅情報，按年增加2.4倍。警方表示，隨着人工智能的應用愈趨普遍，利用人工智能犯罪的門檻降低，令網絡威脅情報數量大增。

警方數字顯示，去年錄得科技罪案31,571宗，按年微跌6.9%，當中八成半上以為網上騙案；總損失金額達63.2億元，按年增加兩成，網上投資騙案的損失金額上升，是導致科技罪案損失金額上升主因。而今年首季錄得科技罪案6,504宗，則較去年同期下跌15.3%；損失金額為12.9億元，亦跌10%。

網絡安全及科技罪案調查科(網絡安全、法理鑑證及訓練)高級警司梁靄琳網絡安全及科技罪案調查科總警司林焯豪網絡安全及科技罪案調查科網絡安全組警司許綺惠

案件分類方面，去年3萬多宗科技罪案中，入侵系統活動案件有52宗，按年減少9宗，惟損失金額錄得6,260萬元，按年激增1.45倍。另外，勒索軟件錄得43宗，較去年少3宗，未有造成損失。

墮深偽技術陷阱失1.45億

在網上騙案方面，去年最大單一損失達1.45億元。網絡安全及科技罪案調查科(網絡安全、法理鑑證及訓練)高級警司梁靄琳表示，受害人為貿易公司董事，他收到利用深偽技術假冒加密貨幣掘礦製造商職員的語音通訊，便信以為真，其後按照騙徒指示，將本來打算購買一萬台掘礦機的款項轉帳到騙徒戶口，直至該製造商職員發現其通訊軟件被盜用，才揭發事件。至於本年首季最大單一損失達2,000萬元的個案，一名加密貨幣交易平台軟件外判商的員工，涉嫌利用系統漏洞查看平台客戶的電子錢包資料，將值2,000萬元的加密貨幣轉走。

此外，去年網罪科處理了逾3,500萬項網絡威脅情報，發現154萬項針對香港的網絡威脅情報，較去年增加2.4倍。

網絡安全及科技罪案調查科網絡安全組警司許綺惠表表示，其中網絡安全漏洞為本港最常見的網絡威脅，佔34%；其次為網絡釣魚和偵察活動，分別佔27%和17%。經分析後發現，不同受害機構被重複利用的系統安全漏洞，包括保護不足的遙距登入服務、使用存有漏洞的網絡設備，以及員工系統登入資料外洩或被盜用。

7.8%重要基礎設施有網絡安全漏洞銀行、通訊業界高危

針對重要基礎設施的網絡安全評估方面，去年網罪科為本港重要基礎設施的網絡資產進行10萬次評估，發現7.8%存在不同程度的系統安全漏洞，有5%歸類為極高或高風險，主要涉銀行和通訊業界。許綺惠指，當中的風險可分為3大類，包括憑證外洩或盜用、可被騎劫的子域名，以及被暴露的雲端儲存服務。

AI自動生成大量釣魚短訊破身份驗證

網絡安全及科技罪案調查科總警司林焯豪表示，去年的網絡安全挑戰包含5大類，其中利用人工智能進行網絡犯罪較以往常見，AI降低了攻擊門檻，能自動生成大量釣魚短訊或惡意軟件，也可突破身份驗證。此外，亦有針對雲端服的攻擊，最常見的手法包括竊取登入帳戶密碼、利用電腦端口漏洞，以及針對錯誤配置。一旦成功，可導致大規模數據洩露或服務中斷。

警方及網絡安全專家提出4項建議，包括減少可被攻擊的入口。機構應定期掃描外部攻擊面，優先修補高危漏洞，關閉不必要的端口及舊有協定，並將管理介面與測試環境適當分隔。此外，亦要管好身份和權限。機構應為遠端登入及管理員帳戶採用抗釣魚多重認證，並貫徹「零信任」理念，每次存取都要驗證，權限以「剛夠完成工作」為原則。