科技罪案越來越嚴重警方：深偽技術成騙案新趨勢

社會事

科技罪案越來越嚴重警方：深偽技術成騙案新趨勢

2024年02月04日 08:19 最後更新：10:36

警方去年首11個月錄得近32000宗科技罪案，佔整體罪案近四成，損失金額超過50億港元。當中網上投資騙案有4703宗，增加1.8倍，損失金額約30億港元。

網絡安全及科技罪案調查科網絡安全組署理高級警司陳純青表示，科技罪案情況越來越嚴重，而在科技罪案中，警方特別留意網上投資騙案。

點擊看圖輯

更多相片

至於利用人工智能深偽技術的騙案，警方暫未有詳細分類數字，但相信會是騙徒的手法，提醒市民提高警覺。其中一宗報案人為一間跨國公司香港分行職員，指上月中收到該公司英國總部首席財務官的訊息，聲稱要進行機密交易，分別邀請該公司數名財務職員進行多人的視像會議。由於對方各人在會議內均顯示了與現實相同的容貌，職員不虞有詐，前後轉帳15次，合共2億港元到5個本地銀行戶口，期後向總部查詢後方知受騙。

另外，警方「防騙視伏器」的資料庫在今年第一至第二季會再與其他轉帳平台融合，把提示功能增強至不局限於「轉數快」。當市民轉帳時，如果收款對象在「防騙視伏器」資料庫，市民無論是否透過「轉數快」轉帳，都會預先收到提示。

往下看更多文章

警方「秒擊行動」浄網清除近四萬項網絡威脅跨境合作封鎖2萬惡意網域

警方網絡安全及科技罪案調查科打擊黑客伺服器及釣魚網站，清除近四萬項網絡威脅，並透過國際刑警與26個國家及地區執法部門協作，封鎖逾2萬個惡意網絡位置及域名，在海外拘捕32人。

警方網絡安全及科技罪案調查科（網罪科）公布最新科技罪案趨勢，並交代淨網行動「秒擊行動」的成果。出席者包括網罪科警司許綺惠、網絡安全分組總督察崔燿宗，以及合作夥伴微步在線工程師陳浩存。

「秒擊行動」針對釣魚網站
崔燿宗總督察介紹，「秒擊行動」集中打擊黑客伺服器及釣魚網站。行動中，警方聯同89間互聯網服務供應商，共清理39848項網絡威脅，包括479個指揮及控制伺服器、4813部殭屍網絡設備及34556個釣魚網站，並檢取超過1500GB數據作鑑證分析。

分析顯示，釣魚網站域名主要分布於「.com」（32%），其餘包括「.top」（6%）、「.cc」（5%）、「.shop」（3%）、「.xyz」（3%）、「.vip」（2%），以及其他不同域名（49%）。

網站多冒充政府部門、金融交易、社交平台或酒店預訂等，對市民及機構構成風險。

警方同時發現，本港逾38萬部電腦及伺服器存在安全漏洞，涉及高風險端口、已停產系統及已知漏洞（CVE）。網罪科已透過服務供應商逐一通知用戶修正，並提供防護建議。

國際聯手打擊
警方強調，淨網行動並非單靠本地。期間透過國際刑警發動「Operation SECURE」，與26個國家及地區執法部門協作，成功封鎖超過2萬個惡意網絡位置及域名，並於海外拘捕32名疑犯，削弱跨境攻擊鏈。

攝錄機入侵示範
簡報會上，微步在線工程師陳浩存以家用IP Cam為例，示範黑客如何利用預設密碼或漏洞，先偷取快照，再破解設定檔憑證，最終奪取最高權限，隨意查看畫面或利用鏡頭作跳板入侵內網。

他提醒，如裝置長期未更新或仍用預設密碼，不但私隱外洩，甚至會被黑客納入殭屍網絡，成為攻擊工具。

市民防騙貼士
警方呼籲市民及企業保持警覺，措施包括：使用強化密碼並啟用雙重驗證；定期更新系統、關閉不必要的遠端功能；謹慎點擊來歷不明連結或附件；安裝「防騙視伏App」，使用來電警示、網站偵測及公眾舉報三大功能。

多管齊下推動教育
許綺惠警司總結時表示，警方會持續以「預防先行、超前部署」為原則，推進多項措施，包括「狩網運動2025」、「釣魚電郵演習2025」、網絡安全研討會，以及「網絡安全行動中心聯盟」（SOCA）平台，並舉辦「網絡攻防精英大賽」等，加強企業與公眾防護意識。
她強調，雖然整體情況可控，但網絡威脅日益專業化，不容鬆懈。警方將與持份者繼續合作，提升香港網絡安全韌性。

科技罪案涉款逾36億
警方又表示，25年1月至7月共接獲19,080宗科技罪案，較去年同期下跌0.9%，惟涉案金額卻高達36.39億港元，按年增加近18.4%。
最常見的五類案件依次為網購騙案（7594宗）、網上求職騙案（3056宗）、網上投資騙案（2782宗）、戶口盜用（935宗）及裸聊勒索（857宗）。
在入侵系統案件方面，數字由去年同期37宗下降至24宗，但涉及損失卻由340萬港元急升至3,940萬港元，升幅超過10倍，反映單一案件破壞力愈趨嚴重。

你或有興趣的文章