去年網罪損失金額逾51億 勒索軟件增逾倍入侵系統升近65%

警方介紹，本港去年共錄得33903宗科技罪案，損失金額達51.3億港元，其中勒索軟件案增逾倍，入侵系統升64.9%。

2025年首季錄得7680宗，損失金額14.3億港元。

網罪科出版首份網絡安全報告。

網絡安全及科技罪案調查科總警司林焯豪表示，據一家網絡安全機構報告，2024年全球因網絡犯罪導致的全年經濟損失估計高達9.5萬億美元，2025年更可能達到10.5萬億美元，損失包括直接影響公司業務的經濟損失、大量客戶的訴訟賠償及高額罰款。

報告亦整合各種網絡攻擊形式和手法，包括網絡滲透活動、供應鏈攻擊、人工智能、社交工程、勒索軟件等。林焯豪說，面對威脅，香港不可掉以輕心，警方在2024年錄得33903宗科技罪案，其中網上罪案佔比超過八成。此外，網罪科去年處理超2500萬項網絡威脅情報，即每日處理超68000項情報，當中發現超過44萬項是針對香港的網絡威脅情報。

網絡安全及科技罪案調查科 (網絡安全、法理鑑證及訓練)高級警司梁靄琳(左)、網絡安全及科技罪案調查科總警司林焯豪(中)及網絡安全及科技罪案調查科網絡安全組警司陳純青(右)。

網絡安全及科技罪案調查科 (網絡安全、法理鑑證及訓練)高級警司梁靄琳表示，本港去年共錄得33903宗科技罪案，相較於2023年下降了0.6%，而損失金額上升至51億元，增加了6.7%。2025年首季本港科技罪案數字增至7680宗，較去年同期輕微上升1.1%，損失金額達14.3億元，較去年下降11.7%。

本港去年共錄得33903宗科技罪案，相較於2023年下降了0.6%，而損失金額上升至51億元，增加了6.7%。

2024年科技罪案中具破壞性的網絡攻擊案件，如入侵系統、勒索軟件及分散式阻斷服務攻擊，分別錄得61宗、46宗及5宗，雖僅佔整體案件的0.3%，但其影響不容忽視，攻擊可導致服務中斷、敏感資料外洩、機構聲譽受損及重大財政損失。

在入侵系統活動案件方面，2024年錄得了61宗案件，2024年錄得61宗入侵系統活動案件，較2023年的37宗上升64.9%，損失金額由210萬港元增至2550萬港元，增幅達1114.3%。2025年首季則錄得14宗，較去年同期的13宗微升7.7%，損失金額由100萬港元大幅上升至1250萬港元，增幅達1150%。

勒索軟件案件方面，去年錄得46宗，較2023年的23宗增加一倍，受害企業未有支付贖金。2025年首季錄得15宗，較去年同期的13宗上升15.4%，受害企業同樣未有支付贖金。

分散式阻斷服務案件方面，2024年共錄得5宗，損失金額達460萬元。

2024年科技罪案中具破壞性的網絡攻擊案件，如入侵系統、勒索軟件及分散式阻斷服務攻擊，分別錄得61宗、46宗及5宗。

梁靄琳續指，為應對嚴峻的網絡威脅，網罪科採取多項主動措施，提升香港整體網絡安全能力。轄下網絡安全中心24小時無間斷運作，提供不同級別的網絡防禦及行動支援；2024年成立網絡安全行動中心聯盟，通過分析各方情報，了解針對香港的網絡威脅，及時發出警示並採取相應措施。

此外，網罪科亦定期為重要基礎設施進行網絡資產安全評估，及早發現並修補系統安全漏洞，利用創新技術，應對不斷演變的網絡威脅。2025年3月立法會三讀通過的《保護關鍵基礎設施(電腦系統)條例草案》，提升本港基礎設施的整體網絡安全水平。

網絡安全及科技罪案調查科網絡安全組警司陳純青表示，網罪科去年處理超2500萬項網絡威脅情報，即每日處理超68000項情報，當中發現超過44萬項是針對香港的網絡威脅情報，涵蓋可疑網站、IP地址、域名、攻擊手法及惡意軟件雜湊值等資訊。在針對香港的44萬項威脅情報中，超過六成（約28萬項）與網絡釣魚有關。而殭屍網絡、偵察活動和惡意軟件亦是香港較城建的網絡攻擊手法，分別佔比17％、9.4%和4.4%。

針對香港的44萬項威脅情報中，超過六成（約28萬項）與網絡釣魚有關。

陳純青補充，網罪科通過分析2024年網絡安全事件，發現受害機構常見三類系統安全漏洞，包括存取控制及配置不足、系統過時及未修補問題及欠缺威脅偵測機制。此外，網罪科亦定期對重要基礎設施進行評估，2024年共檢測了超90000個網絡資產，發現約5%存在不同程度的系統漏洞，其中89%為中低風險，11%為極高或高風險。

2024年共檢測了超90000個網絡資產，發現約5%存在不同程度的系統漏洞。

網罪科未來亦會採取多方面措施，包括首先促進國際合作，舉辦網絡安全演習。今年7月亦將舉辦「狩網運動2025」和「網絡攻防精英培訓暨攻防大賽」。

網罪科未來亦會採取多方面措施，持續強化本港網絡安全防禦能力。

林焯豪稱，要有效抵禦網絡威脅，個人與企業需從三方面提升防禦能力：消除人為因素影響、確保系統與設備安全及做好應變及補救準備。企業應完善備份、應變計劃及安全評估，優先保護系統安全。

網絡威脅將持續升級。

紐約 (美聯社) — 聯邦貿易委員會（Federal Trade Commission, FTC）消費者保護局指出，今個報稅季，騙徒的自動語音電話、短訊及釣魚電郵數量較往年顯著增加，人工智能（AI）技術或助長詐騙手法，令騙案數量上升。消費者權益倡導者及政府官員呼籲公眾保持警惕，在回覆電話或短訊前應停下來仔細思考，並謹記美國國稅局絕不會透過短訊或電話直接聯絡納稅人。

以下是需要注意的事項。國稅局每年都會公布針對納稅人的「十二大稅務騙案」。其中最常見的是透過電郵、短訊及電話冒充該機構。國稅局報告指，在2025財政年度，發現逾600宗社交媒體冒充事件，並敦促民眾切勿「點擊不明訊息中的連結或開啟附件」。

檔案圖片：美國國稅局總部，攝於2024年8月10日，華盛頓。(美聯社圖片/Ted Shaffrey) AP圖片

國稅局亦提醒納稅人，該局「不會留下緊急、具威脅性的預錄訊息，不會致電要求即時付款，亦不會威脅逮捕」。

國稅局表示，騙徒經常利用恐嚇性語言及二維碼（QR code），將受害人引導至虛假網站，要求納稅人「驗證」帳戶或輸入個人資料。這些連結亦可能安裝惡意程式或惡意軟件，例如勒索軟件，阻止受害人存取檔案及私人資料。該機構指出，「利用人工智能進行的電話冒充國稅局行為（包括自動語音電話、聲音模仿及偽造來電顯示）」亦有所增加。隨著電話騙案不斷演變，人工智能提供了新的電腦生成策略及偽造來電顯示，使其看起來更具真實性。

聯邦貿易委員會消費者保護局律師羅薩里奧·門德斯（Rosario Mendez）指出，身份盜竊是報稅季最常見的詐騙形式之一。門德斯將此類盜竊定義為濫用他人的社會安全號碼或其他個人資料，通常是為了騙取退稅。

她表示：「人們通常在提交報稅表時才發現，原來已經有人代為提交。」她續指：「對國稅局的記錄而言，這已經發生了。但提交的並非本人，而是身份盜竊者。」

身份盜竊資源中心（Identity Theft Resource Center, ITRC）行政總裁伊娃·維拉斯克斯（Eva Velasquez）表示，該中心在過去數年亦發現騙案及身份盜竊企圖有所增加，這很可能得益於人工智能生成的訊息。

維拉斯克斯指出：「我們看到釣魚電郵、虛假短訊甚至電話詐騙都有所增加。」她續稱：「騙徒正試圖以任何方式引誘你互動——與他們交談、點擊連結、分享你的個人資料，或分享你裝置或帳戶的存取權限。」

維拉斯克斯認為，騙案的「龐大數量和複雜程度」表明人工智能正被利用。

她形容：「『洪水』是我能想到最好的詞，因為它無休無止。」

維拉斯克斯建議，收到任何此類訊息時，最佳做法是「輸入，而非點擊」。換言之，不要點擊訊息中的任何連結，而是自行輸入國稅局（IRS.gov）或聲稱聯絡你的機構的官方網站網址。

她說：「直接前往官方來源。不要點擊任何連結。」她強調：「如果你沒有主動發起聯絡，就不要回應。」

美國退休人員協會（AARP）防詐騙項目總監嘉菲·斯托克斯（Kathy Stokes）表示，年輕人更常報稱受騙，但長者蒙受的金錢損失卻較年輕消費者為多。

她解釋：「那是因為他們有更多金錢可以損失。」

斯托克斯強調，如果懷疑有詐騙或訊息可疑，放慢腳步並與他人傾談至關重要。當有人收到聽起來奇怪、嚇人或緊急的通知時，如果他們停下來與朋友、家人或信任的人傾談，通常就能識破這是一個騙局。

她說：「這也能讓與你分享訊息的人免於受騙。」

如果有人在你之前已使用你的社會安全號碼提交報稅表，務必通知國稅局。

門德斯表示，你亦應前往IdentityTheft.gov網站舉報盜竊行為。在完成舉報程序後，政府將提供個人復原計劃。

她說：「如果騙徒已使用你的社會安全號碼提交報稅表，同一名盜竊者亦有可能用它來開設銀行帳戶、信用卡或申請失業救濟金。」她續指：「另一個值得採取的步驟是監察你的信用報告，並凍結信用帳戶，以防被濫用。」

電子隱私資訊中心（Electronic Privacy Information Center）執行董事艾倫·巴特勒（Alan Butler）亦認同此說法，鼓勵騙案受害人日後尋求身份盜竊監察服務。不過，他警告人們不要為這些服務支付高昂費用，因為有些服務本身可能存在問題，應仔細審查其提供的內容。

他說：「人們不僅可能因身份被盜而受害一次，還可能因為監察服務試圖推銷更高價的服務而再次受害。」

斯托克斯表示，如果你已成為騙案受害者並蒙受金錢損失，亦可向當地警方報案。

她說：「即使當地執法部門有所推搪，你仍應堅持報案。」她續指：「將來詐騙受害者可能會有追討賠償的途徑，而報案記錄將作為事件的證明。」

（美聯社）