去年網罪損失金額逾51億 勒索軟件增逾倍入侵系統升近65%

警方介紹，本港去年共錄得33903宗科技罪案，損失金額達51.3億港元，其中勒索軟件案增逾倍，入侵系統升64.9%。

2025年首季錄得7680宗，損失金額14.3億港元。

網罪科出版首份網絡安全報告。

網絡安全及科技罪案調查科總警司林焯豪表示，據一家網絡安全機構報告，2024年全球因網絡犯罪導致的全年經濟損失估計高達9.5萬億美元，2025年更可能達到10.5萬億美元，損失包括直接影響公司業務的經濟損失、大量客戶的訴訟賠償及高額罰款。

報告亦整合各種網絡攻擊形式和手法，包括網絡滲透活動、供應鏈攻擊、人工智能、社交工程、勒索軟件等。林焯豪說，面對威脅，香港不可掉以輕心，警方在2024年錄得33903宗科技罪案，其中網上罪案佔比超過八成。此外，網罪科去年處理超2500萬項網絡威脅情報，即每日處理超68000項情報，當中發現超過44萬項是針對香港的網絡威脅情報。

網絡安全及科技罪案調查科 (網絡安全、法理鑑證及訓練)高級警司梁靄琳(左)、網絡安全及科技罪案調查科總警司林焯豪(中)及網絡安全及科技罪案調查科網絡安全組警司陳純青(右)。

網絡安全及科技罪案調查科 (網絡安全、法理鑑證及訓練)高級警司梁靄琳表示，本港去年共錄得33903宗科技罪案，相較於2023年下降了0.6%，而損失金額上升至51億元，增加了6.7%。2025年首季本港科技罪案數字增至7680宗，較去年同期輕微上升1.1%，損失金額達14.3億元，較去年下降11.7%。

本港去年共錄得33903宗科技罪案，相較於2023年下降了0.6%，而損失金額上升至51億元，增加了6.7%。

2024年科技罪案中具破壞性的網絡攻擊案件，如入侵系統、勒索軟件及分散式阻斷服務攻擊，分別錄得61宗、46宗及5宗，雖僅佔整體案件的0.3%，但其影響不容忽視，攻擊可導致服務中斷、敏感資料外洩、機構聲譽受損及重大財政損失。

在入侵系統活動案件方面，2024年錄得了61宗案件，2024年錄得61宗入侵系統活動案件，較2023年的37宗上升64.9%，損失金額由210萬港元增至2550萬港元，增幅達1114.3%。2025年首季則錄得14宗，較去年同期的13宗微升7.7%，損失金額由100萬港元大幅上升至1250萬港元，增幅達1150%。

勒索軟件案件方面，去年錄得46宗，較2023年的23宗增加一倍，受害企業未有支付贖金。2025年首季錄得15宗，較去年同期的13宗上升15.4%，受害企業同樣未有支付贖金。

分散式阻斷服務案件方面，2024年共錄得5宗，損失金額達460萬元。

2024年科技罪案中具破壞性的網絡攻擊案件，如入侵系統、勒索軟件及分散式阻斷服務攻擊，分別錄得61宗、46宗及5宗。

梁靄琳續指，為應對嚴峻的網絡威脅，網罪科採取多項主動措施，提升香港整體網絡安全能力。轄下網絡安全中心24小時無間斷運作，提供不同級別的網絡防禦及行動支援；2024年成立網絡安全行動中心聯盟，通過分析各方情報，了解針對香港的網絡威脅，及時發出警示並採取相應措施。

此外，網罪科亦定期為重要基礎設施進行網絡資產安全評估，及早發現並修補系統安全漏洞，利用創新技術，應對不斷演變的網絡威脅。2025年3月立法會三讀通過的《保護關鍵基礎設施(電腦系統)條例草案》，提升本港基礎設施的整體網絡安全水平。

網絡安全及科技罪案調查科網絡安全組警司陳純青表示，網罪科去年處理超2500萬項網絡威脅情報，即每日處理超68000項情報，當中發現超過44萬項是針對香港的網絡威脅情報，涵蓋可疑網站、IP地址、域名、攻擊手法及惡意軟件雜湊值等資訊。在針對香港的44萬項威脅情報中，超過六成（約28萬項）與網絡釣魚有關。而殭屍網絡、偵察活動和惡意軟件亦是香港較城建的網絡攻擊手法，分別佔比17％、9.4%和4.4%。

針對香港的44萬項威脅情報中，超過六成（約28萬項）與網絡釣魚有關。

陳純青補充，網罪科通過分析2024年網絡安全事件，發現受害機構常見三類系統安全漏洞，包括存取控制及配置不足、系統過時及未修補問題及欠缺威脅偵測機制。此外，網罪科亦定期對重要基礎設施進行評估，2024年共檢測了超90000個網絡資產，發現約5%存在不同程度的系統漏洞，其中89%為中低風險，11%為極高或高風險。

2024年共檢測了超90000個網絡資產，發現約5%存在不同程度的系統漏洞。

網罪科未來亦會採取多方面措施，包括首先促進國際合作，舉辦網絡安全演習。今年7月亦將舉辦「狩網運動2025」和「網絡攻防精英培訓暨攻防大賽」。

網罪科未來亦會採取多方面措施，持續強化本港網絡安全防禦能力。

林焯豪稱，要有效抵禦網絡威脅，個人與企業需從三方面提升防禦能力：消除人為因素影響、確保系統與設備安全及做好應變及補救準備。企業應完善備份、應變計劃及安全評估，優先保護系統安全。

網絡威脅將持續升級。

加州帕洛阿爾托（BUSINESS WIRE）—2026年3月31日

HTEC（HTEC Group Inc.）今日宣布，已成功獲得由德勤（Deloitte）審計的SOC 2 Type II認證，此舉證明該公司致力於維持安全、可用性及保密性的高標準。

HTEC今日宣布，已成功獲得由德勤審計的SOC 2 Type II認證，此舉證明該公司致力於維持安全、可用性及保密性的高標準。 AP圖片

對於客戶而言，這意味著他們正與一個技術夥伴合作，其營運實踐已標準化、持續執行並經過獨立驗證。這亦反映了該公司在營運上的成熟度，將安全、可靠性及數據保護融入每次合作之中。

達到此標準需要整個組織的協調努力。合規、工程、交付、安全、資訊科技、法律及人力資源團隊均圍繞一個共同目標：建立更嚴謹及透明的工作方式，讓客戶對其產品及數據的處理方式更有信心。

這包括加強管治及人員實踐、將安全措施嵌入軟件開發生命週期及變更管理流程、提升入職及離職程序、改進資訊科技系統，並實施更主動的資訊安全風險管理方法。這些努力亦透過全公司範圍的安全及合規培訓、改善實體安全措施、明確硬件及軟件資產所有權，以及更新行為準則及政策而進一步強化。

HTEC技術營運主管瑪麗亞·阿西莫維奇（Marija Aćimović）表示：「獲得SOC 2合規認證，鞏固了我們作為值得信賴夥伴的角色，並反映我們對追求卓越的承諾。」

對於在嚴格及受規管環境中營運的機構而言，SOC 2 Type II報告提供保證，證明HTEC能符合數據保護、系統可用性及保密性方面的嚴格要求。這有助客戶應對日益增加的監管壓力及不斷變化的安全期望，同時支援大規模創新及合規。

最終，SOC 2的實踐強化了HTEC內部更廣泛的轉變，邁向一種將安全及合規視為基本原則的文化，而非事後才考慮的因素，引導團隊如何構建、交付及協作。

HTEC簡介

HTEC Group Inc.（HTEC）是一家全球領先的以人工智能為先（AI-first）的策略、軟件及硬件嵌入式設計與工程服務供應商，專注於先進技術（Advanced Technologies）、金融服務（Financial Services）、醫療科技（MedTech）、汽車（Automotive）、電訊（Telco）及企業軟件及平台（Enterprise Software & Platforms）等領域。HTEC在協助財富500強（Fortune 500）及高速增長公司解決複雜工程挑戰、提升效率、降低風險及加快產品上市方面擁有卓越往績。HTEC以吸引頂尖人才為傲，並策略性地選擇了其逾20個卓越中心（excellence centers）的所在地以實現此目標。

（美聯社）