首7月科技罪案升6%增放緩 「狩網運動 」 揭91網絡漏洞按年減五成

警方今年6月聯同數碼港網絡安全初創公司Cyberbay舉辦為期兩個月的「狩網運動2024」，為參與的公司提供系統安全檢查，共找出91個漏洞，較去年同期減54%，其中嚴重漏洞及高風險優先改善項目各佔3%及80%。

網絡安全及科技罪案調查科總警司林焯豪

「狩網運動2024」共有153間企業及機構參與，較上屆60家增長逾1.5倍，當中近三成是初創公司或中小企業，亦有一成為非牟利團體或公營機構。其中，47家機構在網絡安全漏洞測試中積極修補系統漏洞或擁有良好網絡安全意識。

首7 月科技罪案按年升6%   80%為網上騙案

網絡安全及科技罪案調查科總警司林焯豪總表示，今年首7個月本港共錄得19,257 宗科技罪案，與去年同期相比上升6%，當中約80%為網上騙案。較前兩年平均約41%至49%為多，今年科技罪案的升幅顯著放緩，損失金額則約為30.8億港元，上升26%。

當中，警方錄得37宗入侵系統個案，較去年同期24宗上升超過50%，損失金額共340萬元；而涉及勒索軟件的個案則有26宗，較去年升1倍，當中大部分個案都涉及境外黑客團夥，最高勒索金額達7,800萬元。

他續指，隨著科技進步，黑客無視地域限制，並使用日趨普及的人工智能技術進行網絡攻擊，由2023年1月直至今年6月，網罪科接收到超過2,500萬條網絡威脅情報。網絡攻擊預期將會變得日益頻繁，無論是市民或是企業都需要持續加強網絡安全保護。儘管香港的網路安全需求增長達1.5倍，遠超過人才增長的幅度，但憑藉AI技術與專才的協同合作，警方的漏洞檢測效率顯著提升。

「狩網運動2024」

「狩網運動」為企業找出91漏洞   嚴重漏洞佔3%

Cyberbay行政總裁及聯合創辦人簡培欽表示，今年「狩網運動 2024」新增AI密探，通過掃描暗網的方式，為參與企業識別針對他們的攻擊，並發出高達 2,100個網絡攻擊警示，當中更有超過200個屬高危險性，讓企業在網絡安全專才開始漏洞檢測前可作預先修正。

網絡安全專才亦為企業系統作詳細檢測，最後共找出91個漏洞並提供整改方案，較上屆197個漏洞減少54%。其中嚴重漏洞及高風險優先改善項目各佔約3%及80%，需要盡快處理及修正，當中涉及項目包括防範電子郵箱被用作釣魚詐騙工具、協助企業及機構保護客戶資料，及保障企業業務不受阻斷服務攻擊。

Cyberbay行政總裁及聯合創辦人簡培欽

「狩網運動 2024」亦邀請個人資料私隱專員公署作為戰略夥伴協作舉辦，為參與機構舉辦資料外洩事故後的應對工作坊，並講解說明個人資料私隱管理。個人資料私隱專員公署首席個人資料主任（合規及查詢）郭正熙表示，公署接獲本地資料外洩事故亦呈上升趨勢，今年首8個月已接獲140宗資料外洩事故通報，而當中涉及黑客入侵的資料外洩事故有42宗，較去年相持平。他亦建議機構採取足夠的保安措施，提升保安意識，避免資料外洩事故發生。

個人資料私隱專員公署首席個人資料主任（合規及查詢）郭正熙

得獎機構之一香港仔坊會代表盧重漢表示，香港仔坊會近年一直注重資訊科技保安，幸好暫時未有大型資訊科技事故。面對日新月異及迅速的攻擊，如果資源許可的話，希望做得更好。得知有「狩網運動」，能夠免費提供資訊科技保安檢測，對於非牟利機構來說，非常有幫助。同時，「賞金獵人」檢測除能積極找出問題外，還提供解決建議，修正後亦提供覆檢，確保漏洞已修補，未來亦將繼續參加「狩網運動」。

香港仔坊會獲頒獎章。

樂旼共融教育有限公司代表劉樂健表示，公司的主要服務對象為有特殊教育需求的組別，儲存了非常敏感的資料，所以公司把網路安全放在第一位，以確保資料不會遺失、資料庫不會被駭客入侵。因此，希望透過參加「狩網運動2024」進一步加強網路安全。在兩個月的活動中，機構及網路安全專才社群不僅協助公司擁有更安全的數位環境，更被認可為塑造區域網路安全未來的貢獻者，提升公司網絡安全復原能力。

樂旼共融教育有限公司獲頒獎章。

人工智能原生存取管治平台Opal Security今日宣布，獲得2300萬美元新一輪融資，並委任五名高層，包括產品總監Sameer Mehta。Sameer Mehta此前任職於身份安全平台Veza，負責開發非人類身份及存取智能相關產品。新一輪融資由Greylock及Battery Ventures牽頭，並獲Cambium Capital參與，令Opal的總融資額增至5900萬美元。

行政總裁Howard Ting於2025年12月加入Opal Security，他曾任職於Cyberhaven、Nutanix、Palo Alto Networks及Redis等領先網絡安全及企業軟件公司，經驗豐富。他上任後首批舉措之一，是晉升Alex Pien為技術總監，在Opal擴展業務之際，鞏固其工程部門。新委任的高層包括：

Opal Security行政總裁Howard Ting（左起）與五位新加入的高層：Sameer Mehta、Alex Pien、John Clark、Michael Kwon及Christine Ooley。 AP圖片

自2026年初以來，超六成Opal團隊成員已加入，在工程、產品及市場推廣方面加快招聘。這次增長反映市場轉變：人工智能代理正重塑企業存取模式，部署速度超乎安全團隊追蹤能力，並經常利用用戶現有、權限過大的憑證。團隊現時需要將每個代理與其人類及服務身份一併檢視，為每個代理設定任務範圍，並在出現問題時限制影響範圍。

Opal將代理納入與所有其他身份相同的存取圖譜、審查、所有權及策略即代碼。Opal於三月推出業界首個可檢視、編碼及執行存取管治的平台，核心為Paladin，一個人工智能引擎，負責評估請求並僅將需要人手處理的請求升級。

Databricks、Notion、Cloudflare、Scale AI、CoreWeave、SpaceXAI及Superhuman等公司均依賴Opal，以在採用人工智能代理時，現代化其身份堆棧。Databricks透過Opal處理86,000個即時存取請求，而Mercari則透過自動化審查，管治超5,000個Okta權限。其模式為：預設即時存取、揭示風險而非形式主義的存取審查，並在不再需要時立即撤銷權限。人工智能代理需要相同的控制，但規模及速度要大得多。

Opal Security行政總裁Howard Ting表示：「優秀的營運者不會追逐市場，他們會選擇最大的問題，並組建最佳團隊來解決。Sameer、John、Michael及Christine各自開發了定義行業類別的產品，他們加入Opal的原因相同：管治人類、服務及人工智能代理等所有身份的存取權限，正成為安全領域的關鍵問題之一。新一輪融資為我們提供了解決問題的資源。」

Sameer在Veza領導非人類身份安全、存取智能及生命週期管理產品；此前他曾在Citrix營運全球產品部門，並曾任職於Symantec及Sun Microsystems Research Labs。John為Cisco帶來現場及解決方案工程領導經驗，他曾在Cisco領導人工智能安全解決方案工程，此前曾任職於Valtix（已被Cisco收購）、ThousandEyes及Riverbed。Michael為Clumio、Redis及SignalFx帶來市場推廣及需求生成領導經驗。Christine來自Salesforce及Box，最近領導MuleSoft的API及代理產品組合營銷。

Opal Security產品總監Sameer Mehta表示：「我畢生致力於身份及安全領域，很少見到一個平台能如此契合人工智能時代的市場趨勢。過去，存取權限是一次性決定。現今，它已成為一個涉及人類、服務及人工智能代理，以機器速度運作的持續性、高流量問題。真正的問題在於控制。大多數解決方案僅止於可見性或管治，而Opal令我興奮的是，他們正在定義身份的控制平面，實時在每個系統中執行存取決策。」

關於Opal Security

Opal已從Greylock Partners、Battery Ventures、Box Group、SVCI及Cambium Capital籌集5900萬美元，並最近獲選為Notable Capital的《2026年網絡安全新星》名單，該名單列出30間最有前途的私人網絡安全初創企業，由150位頂尖首席信息安全官選出。Opal是人工智能原生存取平台，為安全團隊提供實時可見性、表達性策略即代碼，以及對從員工到服務帳戶再到人工智能代理等所有身份的直接控制。隨著環境變得更具動態性及自主性，Opal成為一個自我改進的系統，確保彈性並能在不增加風險的情況下加快運作。

（美聯社）