去年入侵系統案損失金額飆倍半
綜合數據分析,香港網絡主要存在5大類安全隱患,包括利用人工智能進行網絡犯罪、針對雲端服務攻擊、供應鏈與第三方漏洞入侵、物聯網安全風險、針對互聯網第三代Web3與區塊鏈攻擊;常見風險包括:智能合約漏洞、私鑰被盜、「假充值」等跨鏈漏洞。主要目標是竊取虛擬資產或操縱去中心化應用程式。2025年警方網罪科實際處理的網絡安全事故顯示,大部分受害公司同時存在多個管理及系統設計弱點,令黑客更容易入侵。
去年本港錄得31,571宗科技罪案,當中約87.2%為網上騙案,雖然具破壞性網絡攻擊的入侵系統活動及勒索軟件,只佔整體科技罪案0.3%,但每次網絡攻擊對受害機構均造成非常嚴重後果。
統計顯示,去年全年及今年首季的涉案損失金額俱上升,主要來自幾宗本地金融機構及虛擬資產服務相關平台,因系統入侵而造成大額損失。其中,去年錄得52宗入侵系統活動的案件,損失金額增至6,260萬元,比前年大幅上升145.5%。今年首季則錄得11宗入侵系統的案件,損失由去年同期1,250萬元增至2,120萬元,升幅達69.6%。其中最大一宗入侵系統案件,為今年2月一個加密貨幣交易平台軟件外判商員工,涉嫌利用系統漏洞查看客戶電子錢包資料,將價值2,000萬元加密貨幣轉走。
常見漏洞是遙距登入密碼簡單
網罪科就去年所處理網絡安全事故,歸納出受害機構常見的系統漏洞及弱點,包括對外開放但保護不足的遙距登入服務;例如VPN及遠端桌面存有漏洞的網絡設備;公司或員工使用簡單密碼、重複使用密碼,甚至使用曾外洩密碼,令黑客容易以暴力破解方式登入;員工點擊釣魚電郵內的惡意連結或附件,則導致黑客入侵或加密檔案進行勒索。
警方留意到,不少受害機構沒有完善事故處理機制,即使系統出現警報,亦缺乏分流及升級程序,令監控和偵測形同虛設。部分機構未有集中管理審計日誌,而備份系統亦未有真正隔離,結果黑客能一併刪除或加密備份,令復原和調查更困難。
另外,網上投資騙案損失金額上升,是帶動科技罪案損失金額上升的主因。去年最大一宗投資騙案,受害人為本地一家物業公司董事,他收到騙徒利用新技術假冒加密貨幣礦機製造商的語音通訊,誘騙他將原本用於購買一萬台加密貨幣挖礦機的分期付款,轉入新的加密貨幣錢包,損失1.4億元。
