去年網罪損失金額逾51億 勒索軟件增逾倍入侵系統升近65%

警方介紹，本港去年共錄得33903宗科技罪案，損失金額達51.3億港元，其中勒索軟件案增逾倍，入侵系統升64.9%。

2025年首季錄得7680宗，損失金額14.3億港元。

網罪科出版首份網絡安全報告。

網絡安全及科技罪案調查科總警司林焯豪表示，據一家網絡安全機構報告，2024年全球因網絡犯罪導致的全年經濟損失估計高達9.5萬億美元，2025年更可能達到10.5萬億美元，損失包括直接影響公司業務的經濟損失、大量客戶的訴訟賠償及高額罰款。

報告亦整合各種網絡攻擊形式和手法，包括網絡滲透活動、供應鏈攻擊、人工智能、社交工程、勒索軟件等。林焯豪說，面對威脅，香港不可掉以輕心，警方在2024年錄得33903宗科技罪案，其中網上罪案佔比超過八成。此外，網罪科去年處理超2500萬項網絡威脅情報，即每日處理超68000項情報，當中發現超過44萬項是針對香港的網絡威脅情報。

網絡安全及科技罪案調查科 (網絡安全、法理鑑證及訓練)高級警司梁靄琳(左)、網絡安全及科技罪案調查科總警司林焯豪(中)及網絡安全及科技罪案調查科網絡安全組警司陳純青(右)。

網絡安全及科技罪案調查科 (網絡安全、法理鑑證及訓練)高級警司梁靄琳表示，本港去年共錄得33903宗科技罪案，相較於2023年下降了0.6%，而損失金額上升至51億元，增加了6.7%。2025年首季本港科技罪案數字增至7680宗，較去年同期輕微上升1.1%，損失金額達14.3億元，較去年下降11.7%。

本港去年共錄得33903宗科技罪案，相較於2023年下降了0.6%，而損失金額上升至51億元，增加了6.7%。

2024年科技罪案中具破壞性的網絡攻擊案件，如入侵系統、勒索軟件及分散式阻斷服務攻擊，分別錄得61宗、46宗及5宗，雖僅佔整體案件的0.3%，但其影響不容忽視，攻擊可導致服務中斷、敏感資料外洩、機構聲譽受損及重大財政損失。

在入侵系統活動案件方面，2024年錄得了61宗案件，2024年錄得61宗入侵系統活動案件，較2023年的37宗上升64.9%，損失金額由210萬港元增至2550萬港元，增幅達1114.3%。2025年首季則錄得14宗，較去年同期的13宗微升7.7%，損失金額由100萬港元大幅上升至1250萬港元，增幅達1150%。

勒索軟件案件方面，去年錄得46宗，較2023年的23宗增加一倍，受害企業未有支付贖金。2025年首季錄得15宗，較去年同期的13宗上升15.4%，受害企業同樣未有支付贖金。

分散式阻斷服務案件方面，2024年共錄得5宗，損失金額達460萬元。

2024年科技罪案中具破壞性的網絡攻擊案件，如入侵系統、勒索軟件及分散式阻斷服務攻擊，分別錄得61宗、46宗及5宗。

梁靄琳續指，為應對嚴峻的網絡威脅，網罪科採取多項主動措施，提升香港整體網絡安全能力。轄下網絡安全中心24小時無間斷運作，提供不同級別的網絡防禦及行動支援；2024年成立網絡安全行動中心聯盟，通過分析各方情報，了解針對香港的網絡威脅，及時發出警示並採取相應措施。

此外，網罪科亦定期為重要基礎設施進行網絡資產安全評估，及早發現並修補系統安全漏洞，利用創新技術，應對不斷演變的網絡威脅。2025年3月立法會三讀通過的《保護關鍵基礎設施(電腦系統)條例草案》，提升本港基礎設施的整體網絡安全水平。

網絡安全及科技罪案調查科網絡安全組警司陳純青表示，網罪科去年處理超2500萬項網絡威脅情報，即每日處理超68000項情報，當中發現超過44萬項是針對香港的網絡威脅情報，涵蓋可疑網站、IP地址、域名、攻擊手法及惡意軟件雜湊值等資訊。在針對香港的44萬項威脅情報中，超過六成（約28萬項）與網絡釣魚有關。而殭屍網絡、偵察活動和惡意軟件亦是香港較城建的網絡攻擊手法，分別佔比17％、9.4%和4.4%。

針對香港的44萬項威脅情報中，超過六成（約28萬項）與網絡釣魚有關。

陳純青補充，網罪科通過分析2024年網絡安全事件，發現受害機構常見三類系統安全漏洞，包括存取控制及配置不足、系統過時及未修補問題及欠缺威脅偵測機制。此外，網罪科亦定期對重要基礎設施進行評估，2024年共檢測了超90000個網絡資產，發現約5%存在不同程度的系統漏洞，其中89%為中低風險，11%為極高或高風險。

2024年共檢測了超90000個網絡資產，發現約5%存在不同程度的系統漏洞。

網罪科未來亦會採取多方面措施，包括首先促進國際合作，舉辦網絡安全演習。今年7月亦將舉辦「狩網運動2025」和「網絡攻防精英培訓暨攻防大賽」。

網罪科未來亦會採取多方面措施，持續強化本港網絡安全防禦能力。

林焯豪稱，要有效抵禦網絡威脅，個人與企業需從三方面提升防禦能力：消除人為因素影響、確保系統與設備安全及做好應變及補救準備。企業應完善備份、應變計劃及安全評估，優先保護系統安全。

網絡威脅將持續升級。

數字政府辦公室及警務處舉辦「網絡安全多元創新論壇 2025」，以「新科技、新人才、創造網絡安全新未來」為主題，與業界共同探討網絡安全的趨勢和新興科技的應用。

網絡安全多元創新論壇 2025。巴士的報記者攝

2024年本港錄得33903宗科技罪案，損失金額逾51億，而香港網絡安全事故協調中心（HKCERT）在2024年共處理逾12000宗保安事故，其中網絡釣魚佔整體個案62%，多於7800宗，網絡釣魚相關的連結更超過48000條。數字辦及警務處冀藉今次論壇，匯聚超過600位來自政府、金融、電訊、公營事業以及科技界精英，共同探討網絡安全的新趨勢、新興科技的應用，以提升數碼韌性的協同策略。

網絡安全多元創新論壇 2025。巴士的報記者攝

網絡安全多元創新論壇 2025。巴士的報記者攝

警務處處長周一鳴表示，網絡攻擊日趨複雜，警務處應用人工智能、大數據分析、無人機等技術加快情報研判，提高行動效率。他指，隨着社會數碼化程度不斷提升，網絡安全已成為國家安全、社會穩定及經濟發展不可分割的一環。面對持續演化的威脅，包括勒索軟件、電訊詐騙、虛假資訊，以及潛在的恐怖活動策劃的大型網絡攻擊，「不能夠再問會不會發生，而是應該問何時會發生，以及我們準備好沒有。」他強調，社會各界必須正視風險。

警務處處長周一鳴。巴士的報記者攝

警務處處長周一鳴

創新科技及工業局副局長張曼莉表示，此前已舉辦多項活動如「國家網絡安全宣傳周」論壇，網絡安全論壇等，加強技術交流和人才培訓。過去兩年，亦有多家在資訊安全領域領軍的企業落戶香港，與本地業界共同推動網絡安全，同時吸引年輕人投身創科事業，為本港網絡安全生態注入活力。

創新科技及工業局副局長張曼莉。巴士的報記者攝

創新科技及工業局副局長張曼莉