五國際黑客團夥長期攻港
網絡教育平台Canvas早前遭黑客入侵,令大量用戶資料被盜,網絡安全問題再度引起市民關注。
警方去年接獲52宗黑客入侵系統活動案件,涉及金額高達6260萬元,按年增長145.5%,警方調查後發現五個國際黑客團夥長期攻擊本港多個行業機構和重要基礎設施。運輸、醫療和政府部門較容易成為目標,隨着人工智能發展降低攻擊門檻,呼籲各界更加小心提防。\大公報記者 陳泓源
網絡安全及科技罪案調查科網絡安全組警司許綺惠表示,網罪科去年處理超過3500萬項網絡威脅情報,當中154萬項是針對香港,其中有52.4萬項是涉及本地機構系統安全漏洞的情報,佔比約34%;超過42.1萬宗情報涉及釣魚網絡,包括即時通訊軟件、網上付款、銀行、政府繳費等服務平台。
首季損失2120萬元增七成
網絡安全及科技罪案調查科高級警司梁靄琳表示,今年首季警方已經接獲11宗入侵系統案件,損失金額2120萬元,較去年同期增加69.6%,主要涉及本地幾間金融機構或虛擬資產服務商平台。
網罪科分析發現,有五個涉及勒索和竊取資料的活躍國際黑客團夥,利用防火牆漏洞、雲端釣魚等,企圖對本港多個行業機構和重要基礎設施發動攻擊。
網絡安全及科技罪案調查科總警司林焯豪表示,去年網絡安全受到不少新挑戰,包括出現利用人工智能進行犯罪,人工智能降低了攻擊門檻,可以大量生成釣魚短訊和惡意軟件,深偽技術也能學習人臉識別模式,甚至發動難以偵查的動態攻擊。
AI技術令黑客更易攻擊
其次,針對雲端的攻擊也有增加,包括盜取登入系統的密碼等,嘗試打開一些不應該公開的入口,一旦成功會造成嚴重數據洩露風險。
林焯豪透露,網罪科未來也會加入人工智能專業領域大模型,強化系統分析能力。今年7月,網罪科將聯合數字辦舉辦跨部門網絡安全演習,將加入人工智能安全內容,除了政府人員,也會要求關鍵機構設施的持份者參與,共同提高應對網絡攻擊的能力。至今年8月,將會和香港互聯網註冊有限公司合辦為期三天的「網絡攻防精英培訓暨攻防大賽2026」,廣邀本地網絡安全從業員和學生精英加入,透過實踐對抗提升香港網絡安全防禦水平。
