首季涉機構入侵系統科技案件上升　網絡釣魚威脅最常見

警方指，今年首季錄得7680宗科技罪案，較去年同期增加1.1%，涉款約14.3億元，金額則較按年下跌逾11%；當中有14宗入侵系統活動案件，較去年同期增加7.7%，涉款1250萬元。

金融服務公司系統遭入侵　暫列今年科技罪案涉款最高

網絡安全及科技罪案調查科網絡安全組警司陳純青透露，今年首季涉款最高個案是有金融服務公司系統被入侵，損失約498萬元，他說，入侵手法與過往同類案件相同，即去年涉款最高約2100萬元的個案，黑客同樣透過公司伺服器漏洞進行入侵，以取得客戶帳號控制權，進行未經授權交易。

今年首季科技罪案數字平穩　立法提升公眾網絡安全意識

陳純青指，立法會今年3月通過《保障關鍵基礎設施(電腦系統)條例草案》，在立法過程時，提高公眾對整體網絡安全意識，認為以往沒有法例規定，一旦發生網絡安全事故須向警方報案，而市民積極舉報，令首季科技罪案數字上升，數宗涉款較高的案件為入侵系統活動案件。

網絡釣魚威脅　為去年最常見攻擊手法之一

警方發表首份網絡安全報告，內容涵蓋去年網絡安全形勢、提出改善建議。警方去年處理逾2500萬項網絡威脅情報，當中逾44萬項是針對香港，有約65%為網絡釣魚，即透過誘使機構員工點擊電郵中的惡意連結，以下載惡意軟件或輸入與企業系統、雲端服務相關的登入資料，進行攻擊。陳純青指，情報來自金融、交通、民生等機構；而去年的受害機構系統有同樣的安全漏洞，包括存取控制和配置不足、系統過時且未修復、以及欠缺威脅偵測機制。

網絡安全及科技罪案調查科高級警司梁靄琳指，會定期為本港重要基礎設施進行網絡資產安全評估，盡早找出及修補潛在系統安全。在去年的安全評估中，檢測逾9萬個重要基礎設施，發現約4500個，即約5%有不同程度系統安全漏洞及弱點，已通知有關機構及早進行修復。

警方在報告中預測，明年本港會面對7項網絡威脅，包括人工智能、勒索軟件、針對重要基礎設施的攻擊等。專家建議，建立全面的網絡安全策略及採取主動防禦措施、確保系統及設備安全、做好應變及補救方案等。

警方：建立數碼系統　不可依賴單一供應商

早前警務處基於最新地緣政治風險評估，計劃開發新一代通訊系統，使用以5G網絡，取代目前的數碼集群無線電技術。網絡安全及科技罪案調查科總警司林焯豪指，地緣政治風險會影響科技產品的供應系統，而第三方服務平台亦有潛在風險，建議所有機構在建立私人數碼系統時，不能只靠單一供應商，需把風險分散，以及持續監測第三方能否提供穩定及持續的供應鏈。

記者：王詩雅