港網絡威脅情報年增2.4倍達154萬項 警方遏止五大國際黑客團夥攻擊 保住政府空陸運輸等重要基礎設施
警方發布《網絡安全報告2025》顯示,雖然香港去年整體的科技罪案及具破壞性的網絡攻擊案件均下降,但網絡安全及科技罪案調查科去年處理的網絡威脅情報按年上升約1,000萬項,當中超過154萬項針對香港,按年增加2.4倍。分析亦發現,有5個惡名昭彰的國際黑客團夥,曾發起針對香港重要基礎設施的惡意活動,幸警方透過情報共享、持續監控及跨機構合作,相關攻擊企圖均能在早期被識別及遏止,避免造成服務中斷或數據損失。報告反映香港持續推動高效網絡安全防禦機制,以及網絡安全生態建設的重要性。
●香港文匯報記者 曾立本
網絡安全及科技罪案調查科去年共處理逾3,500萬項網絡威脅情報,按年升約千萬項,平均每日超過9.6萬項;當中超過154萬項針對香港,按年增加近110萬項。數字反映出網絡威脅的規模與複雜性持續攀升。這些情報包括可疑網站、IP地址、域名、攻擊手法及惡意軟件雜湊值等,主要涉及三大類:系統安全漏洞、網絡釣魚及偵察活動,分別佔34%、27%及17%。
同時,網罪科利用網絡安全行動中心聯盟(SOCA)分享的國際情報進行關聯分析,發現5個在國際間惡名昭彰的黑客團夥,同樣有針對香港重要基礎設施的惡意活動,包括政府、航空運輸、陸路運輸、海運業、銀行及金融服務、廣播、通訊、能源、醫療保健、公共事業,以及其他重要基礎設施。透過情報共享、持續監控及跨機構合作,相關攻擊企圖均能在早期被識別及遏止,避免造成服務中斷或數據損失。
7.8%重要基礎設施有漏洞
網罪科去年對香港重要基礎設施的網絡資產進行逾10萬次網絡安全評估,包括域名及IP地址等,發現當中7.8%存在不同程度的系統安全漏洞。
網罪科深入分析約8,000個系統安全漏洞,當中95%屬中低風險,5%屬極高及高風險,主要包括三大類:第一,企業員工系統登入資料外洩或被盜用;第二,企業未妥善管理域名,令攻擊者可盜用閒置子域名,建立像真度高的釣魚或詐騙網站;第三,雲端儲存服務配置不當,令內部系統意外公開;如企業未有多重認證或登入白名單等措施,便容易被黑客入侵。
受網絡威脅機構增至36%
為了解本港重要基礎設施營運者及大型機構的網絡安全意識和應變準備,網罪科每年均進行抽樣問卷調查。2025年調查發現,36%受訪機構表示去年曾頻繁受到網絡威脅,較2024年上升16個百分點。
儘管如此,逾八成受訪機構認為自身保持高度警覺並具備充分應變準備。同時,接近八成機構已增加網絡安全預算,另外逾八成已經或正計劃運用AI提升防禦能力。
網絡安全及科技罪案調查科總警司林焯豪表示,結合執法和調查經驗,以及對創新科技發展及網絡威脅形勢的觀察,多位專家整理出以下5個新型技術潛在的網絡安全威脅,包括量子技術、區塊鏈、雲端運算、衛星技術和人工智能。
林焯豪指,網罪科會繼續透過多方面主動措施,包括加強國際合作、強化公私營合作、推動情報與數據共享、強化協作式網絡防禦、完善法律法規、推廣網絡安全意識與教育、推進網絡防禦準備工作。
