（大公報 記者 陳泓源、郭如佳）網絡教育平台Canvas早前遭黑客入侵，令大量用戶資料被盜，網絡安全問題再度引起市民關注。

警方去年接獲52宗黑客入侵系統活動案件，涉及金額高達6260萬元，按年增長145.5%，警方調查後發現五個國際黑客團夥長期攻擊本港多個行業機構和重要基礎設施。運輸、醫療和政府部門較容易成為目標，隨着人工智能發展降低攻擊門檻，呼籲各界更加小心提防。

網絡安全及科技罪案調查科網絡安全組警司許綺惠表示，網罪科去年處理超過3500萬項網絡威脅情報，當中154萬項是針對香港，其中有52.4萬項是涉及本地機構系統安全漏洞的情報，佔比約34%；超過42.1萬宗情報涉及釣魚網絡，包括即時通訊軟件、網上付款、銀行、政府繳費等服務平台。

首季損失2120萬元增七成

網絡安全及科技罪案調查科高級警司梁靄琳表示，今年首季警方已經接獲11宗入侵系統案件，損失金額2120萬元，較去年同期增加69.6%，主要涉及本地幾間金融機構或虛擬資產服務商平台。

網罪科分析發現，有五個涉及勒索和竊取資料的活躍國際黑客團夥，利用防火牆漏洞、雲端釣魚等，企圖對本港多個行業機構和重要基礎設施發動攻擊。

網絡安全及科技罪案調查科總警司林焯豪表示，去年網絡安全受到不少新挑戰，包括出現利用人工智能進行犯罪，人工智能降低了攻擊門檻，可以大量生成釣魚短訊和惡意軟件，深偽技術也能學習人臉識別模式，甚至發動難以偵查的動態攻擊。

AI技術令黑客更易攻擊

其次，針對雲端的攻擊也有增加，包括盜取登入系統的密碼等，嘗試打開一些不應該公開的入口，一旦成功會造成嚴重數據洩露風險。

林焯豪透露，網罪科未來也會加入人工智能專業領域大模型，強化系統分析能力。今年7月，網罪科將聯合數字辦舉辦跨部門網絡安全演習，將加入人工智能安全內容，除了政府人員，也會要求關鍵機構設施的持份者參與，共同提高應對網絡攻擊的能力。至今年8月，將會和香港互聯網註冊有限公司合辦為期三天的「網絡攻防精英培訓暨攻防大賽2026」，廣邀本地網絡安全從業員和學生精英加入，透過實踐對抗提升香港網絡安全防禦水平。

Canvas向黑客「跪低」 專家：付贖金如飲鴆止渴

跨國網上教學管理平台Canvas日前遭黑客入侵，涉及全球2.75億名用戶受影響，本港多間院校包括理大、香港建造學院、科大等逾7萬名學生及員工資料外洩。Canvas母公司早前表示已跟對方達成協議，獲歸還遭竊取資料，惟對方承認難保證數據被永久刪除。有網絡安全專家對攻擊是否就此結束存疑，指支付贖金並不等同威脅終結，做法有如飲鴆止渴。

無法保證數據被永久刪除

據外媒報道，Canvas母公司Instructure已向黑客支付贖金，但未清楚金額。Instructure早前發聲明指，已與黑客達成協議，對方已歸還竊取資料，並收到黑客提供的電子確認，顯示所有剩餘副本已銷毀，公司承認無法保證數據被永久刪除。Instructure又指獲告知，公司客戶不會在這次黑客入侵事件中被勒索，提醒客戶毋須單獨與黑客進行溝通。公司在聲明未有透露協議細節，包括是否交付了贖金，也未說明此次事件的幕後黑手。

有網絡安全專家對此次攻擊是否就此結束仍存疑。美國聯邦調查局（FBI）網絡部門一名前官員表示，Instructure很可能向黑客支付了贖金。但支付贖金並不等同威脅終結。過往案例中，常有犯罪分子收下贖金，謊稱已銷毀被盜數據，實則將數據留存轉賣。

本港有資訊科技及網絡安全專家指，支付贖金有如飲鴆止渴。現實中，支付贖金既不保證能拿回完整數據，更無法確保黑客沒留後門；一旦開了先例，公司可能會被標籤為「優質客戶」，招致更頻繁的攻擊。最實際的做法是將「贖金」轉為聘請專業團隊進行系統重建與數據清洗。將資源放在加強網絡韌性，以專業的應變方案向客戶展示公司有能力保護數據，才是真正止蝕並保護長遠聲譽的做法。

（來源：大公報A10：港聞 2026/05/14）