圖片說明：

2024年，香港舉辦“網絡攻防精英培訓暨攻防大賽”。

本報駐香港特約記者 葉 藍

適逢成立十周年，香港網絡安全及科技罪案調查科（網罪科）6月2日在警務處網頁發布首份網絡安全報告，涵蓋香港2024年網絡安全形勢。

據香港頭條日報網6月2日報道，去年香港警方錄得3.39萬起科技罪案，累計損失高達51.3億港元，其中八成屬于網上詐騙案，其余包括具有破壞性的網絡攻擊，例如入侵系統活動、軟件勒索及分布式阻斷服務攻擊，分別有61起、46起及5起。入侵系統活動案件最大損失金額高達2100萬港元，黑客利用漏洞控制客戶賬戶進行未授權交易。今年第一季度，警方錄得7680起科技罪案，累計損失金額約14.3億港元，其中有14起入侵系統活動案件及15起勒索軟件案件，所有受勒索軟件影響的企業均未繳付贖金。

網罪科高級警司梁靄琳強調，盡管具有破壞性的網絡攻擊相關案件占比不高，但一旦發生，會對受害機構造成嚴重影響，可導致服務中斷、敏感數據外泄、財政和聲譽損害等，不容忽視。梁靄琳透露，香港警方去年檢測了超過9萬個重要基礎設施的網絡資產，發現約5%存在不同程度的系統安全漏洞和弱點，其中更有11%屬于“極高及高風險”。梁靄琳表示，憑證外泄或遭盜用、云端儲存服務被暴露，“一旦被攻擊者利用，極可能嚴重影響重要基礎設施的正常運作”，好在通過實時通報，所有重要基礎設施已及時采取補救措施。

報告顯示，網罪科去年收集及處理了超過2500萬項網絡威脅情報，當中針對香港的威脅情報超過44萬項，包括可疑網站、惡意軟件等。網罪科警司陳純青表示，44萬項針對香港的威脅情報中，超過六成與網絡釣魚相關，僵尸網絡、惡意軟件等也是常見的網絡攻擊手法，其中勒索軟件已成為全球網絡罪犯的一個牟利工具，并演變出龐大的地下產業。

網罪科總警司林焯豪表示，2024年網絡犯罪導致全球經濟損失高達約9.5萬億美元，2025年更可能達到10.5萬億美元，無論個人或企業，人為因素往往是網絡安全最脆弱的一環，因此要保持高度警覺。

香港頭條日報2日報道稱，網絡安全威脅持續上升，香港無法置身事外。面對未來挑戰，網罪科將繼續通過多方面主動應對，通過舉辦網絡安全演習、研討會、攻防大賽等建立香港整體網絡韌性。2024年，香港舉辦了“網絡攻防精英培訓暨攻防大賽”，共有超過300支隊伍參與比賽。報道稱，網罪科將于今年7月至8月舉辦為期8周的“狩網運動2025”，招募專業網絡安全專家為本地中小企業提供免費的漏洞檢測服務。在今年7月29日至31日舉辦“網絡攻防精英培訓暨攻防大賽”，為網絡安全從業人員提供網絡攻擊及防御訓練，并通過舉辦模擬網絡攻防的比賽，提升其專業水平及網絡事故應變能力。