警方透露,2023年本港錄得34112宗科技罪案,佔整體罪案數目近4成,總損失金額近55億元,按年大升71%,入侵系統案件宗數升5 成,損失金額升2倍。
網絡安全及科技罪案調查科署理高級警司陳純青表示,2023年本港錄得34112宗科技罪案,佔整體罪案數近4成,與2022年相比上升5成,總損失金額近55億,較2022年上升71%,其中有8成為網絡騙案。2023年警方收到入侵系統案件數有37宗,比2022年上升超過5成,損失金額達210萬,較2022年上升2倍。
他指,企業電腦系統如受到入侵,需要花費大量時間和金錢去進行恢復。據市場數據顯示,企業需花費100萬作復原工作,警方估計警方收到入侵系統案件總損失金額可達到3700萬。
根據2023香港企業網絡保安準備指數顯示,過去12個月內有73%的企業曾遇上最少一次網絡攻擊,較2022年上升8個百分點,為歷史新高。另一調查顯示,香港電腦保安事故中心在2023年收到7752宗網絡安全事故報告,當中網絡釣魚案件上升超四分之一。
網罪科於2023年9月至2024年2月進行了兩次凈網行動,包括「神將行動」及與國際刑警合作的「協同行動」,在行動期間,警方發現香港網絡存在超過17萬部電腦及伺服器,有嚴重網絡安全漏洞,及4萬項網絡威脅。
國際刑警網絡罪案亞洲及南太平洋地區行動副主管歐陽校英表示,隨著科技發展,跨境網絡罪案顯著上升,且存在升級化及專業化趨勢。是次「協同行動」,旨在協調全球執法機構移除與釣魚網站、銀行惡意軟體和勒索軟體相關的犯罪活動。
在2023年9月至2023年11月,共55個國家及地區的執法人員參與「協同行動」,識別逾1300個惡意行動,移除或禁止存取超過900個分佈全球各地被罪犯利用的惡意伺服器。此外,行動還拘捕了70人。香港網罪科在本次行動中成功移除了全數153個惡意伺服器及釣魚網站,為所有參與行動的國家地區之中最多。
網絡安全及科技罪案調查科網絡安全分組(三)總督察劉傲松表示,因應香港網絡安全數有上升趨勢,網罪科於2023年9月至2024年2月展開「神將行動」,旨在淨化本港網絡。是次行動中,警方與其他持份者交流共收到300萬項網絡威脅訊息,發現香港有超過17萬個嚴重網絡安全漏洞,及近4萬項網絡威脅。針對以上調查結果,警方聯絡80間本地互聯網服務供應商,要求修正這17萬個嚴重網絡安全漏洞,其中包括10萬項高危端口遙距控制、62990項終止支援的電腦系統及4815台網絡儲存伺服器,並提供一系列網絡安全建議。
警方亦採取執法行動,要求服務供應商, 移除 39,150 項網絡威脅,堵截攻擊鏈。同時,亦深入分析網絡犯罪手法,大致分為搜尋目標、攻擊及造後果三階段,此外,警方還在黑客武器庫中共發現107種黑客常用網絡工具。
針對上述狀況,劉傲松提出了以下網絡安全建議:一是使用高強度密碼,啟用雙重身份驗證可以提供額外保護,防止未經授權的登入;二是警惕釣魚郵件和惡意連結,如不熟悉發送者或懷疑其真實性,切勿點擊連結或下載附件;三是安裝升級版「防騙視伏App」,提升自身防騙意識;四是保持軟件和系統的更新,以修補已知的漏洞;五是謹慎使用遠端桌面連線,減低被攻擊機會;同時企業應加強員工培訓,提供網絡安全意識培訓,並做好數據備份及定期進行漏洞掃描以檢測和清除潛在的威脅。
為維護香港網絡安全,網罪科透過不同的活動打擊網絡罪案,今年2月29日舉行網絡安全精英嘉許計劃2023,並連同私人網絡安全企業成立網絡安全特別行動小組,促進公私營合作;今年2月推出升級版「防騙視伏App」,新增三大功能,截止目前已超30萬人次下載;網罪科亦先後開展「神將」淨網行動、「協同」淨網行動及「跨欄」拘捕行動,大力打擊網絡罪行;在宣傳教育方面,網罪科舉辦了全城守網嘉年華、大灣區青少年人工智能及網絡安全挑戰,並推出守網者宣傳車及守網雪糕車,同時亦在各大企業及學校宣傳網絡安全,舉辦講座,提升網絡安全認知。
警方最後呼籲市民提高網絡安全意識,下載升級版「防騙視伏App」,共同維護個人和企業的網絡環境。
