警方「秒擊行動」浄網 清除近四萬項網絡威脅 跨境合作封鎖2萬惡意網域

警方網絡安全及科技罪案調查科打擊黑客伺服器及釣魚網站，清除近四萬項網絡威脅，並透過國際刑警與26個國家及地區執法部門協作，封鎖逾2萬個惡意網絡位置及域名，在海外拘捕32人。

警方網絡安全及科技罪案調查科（網罪科）公布最新科技罪案趨勢，並交代淨網行動「秒擊行動」的成果。出席者包括網罪科警司許綺惠、網絡安全分組總督察崔燿宗，以及合作夥伴微步在線工程師陳浩存。

出席講者包括工程師陳浩存（左）、網罪科警司許綺惠（中）以及網絡安全分組總督察崔燿宗（右）。巴士的報記者攝

「秒擊行動」針對釣魚網站
崔燿宗總督察介紹，「秒擊行動」集中打擊黑客伺服器及釣魚網站。行動中，警方聯同89間互聯網服務供應商，共清理39848項網絡威脅，包括479個指揮及控制伺服器、4813部殭屍網絡設備及34556個釣魚網站，並檢取超過1500GB數據作鑑證分析。

2025年1至7月共接獲19,080宗科技罪案，涉款達36.39億港元。巴士的報記者攝

分析顯示，釣魚網站域名主要分布於「.com」（32%），其餘包括「.top」（6%）、「.cc」（5%）、「.shop」（3%）、「.xyz」（3%）、「.vip」（2%），以及其他不同域名（49%）。

崔燿宗總督察介紹，「秒擊行動」集中打擊黑客伺服器及釣魚網站。巴士的報記者攝

網站多冒充政府部門、金融交易、社交平台或酒店預訂等，對市民及機構構成風險。

「秒擊行動」共清理39848項網絡威脅，包括34556個釣魚網站。巴士的報記者攝

警方同時發現，本港逾38萬部電腦及伺服器存在安全漏洞，涉及高風險端口、已停產系統及已知漏洞（CVE）。網罪科已透過服務供應商逐一通知用戶修正，並提供防護建議。

警方發現逾38萬部電腦及伺服器存在安全漏洞，其中大部分因系統過舊終止支援造成。巴士的報記者攝

國際聯手打擊
警方強調，淨網行動並非單靠本地。期間透過國際刑警發動「Operation SECURE」，與26個國家及地區執法部門協作，成功封鎖超過2萬個惡意網絡位置及域名，並於海外拘捕32名疑犯，削弱跨境攻擊鏈。

攝錄機入侵示範
簡報會上，微步在線工程師陳浩存以家用IP Cam為例，示範黑客如何利用預設密碼或漏洞，先偷取快照，再破解設定檔憑證，最終奪取最高權限，隨意查看畫面或利用鏡頭作跳板入侵內網。

工程師陳浩存示範黑客利用漏洞奪取IP Cam最高權限。巴士的報記者攝

他提醒，如裝置長期未更新或仍用預設密碼，不但私隱外洩，甚至會被黑客納入殭屍網絡，成為攻擊工具。

工程師陳浩存提醒，裝置如未更新或仍用預設密碼，或被黑客納入殭屍網絡。巴士的報記者攝

市民防騙貼士
警方呼籲市民及企業保持警覺，措施包括：使用強化密碼並啟用雙重驗證；定期更新系統、關閉不必要的遠端功能；謹慎點擊來歷不明連結或附件；安裝「防騙視伏App」，使用來電警示、網站偵測及公眾舉報三大功能。

警方呼籲市民及企業保持警覺，並推薦具體有用的措施。資料圖片

多管齊下推動教育
許綺惠警司總結時表示，警方會持續以「預防先行、超前部署」為原則，推進多項措施，包括「狩網運動2025」、「釣魚電郵演習2025」、網絡安全研討會，以及「網絡安全行動中心聯盟」（SOCA）平台，並舉辦「網絡攻防精英大賽」等，加強企業與公眾防護意識。
她強調，雖然整體情況可控，但網絡威脅日益專業化，不容鬆懈。警方將與持份者繼續合作，提升香港網絡安全韌性。

網罪科警司許綺惠總結，警方將持續推動教育及聯盟合作，提升網絡安全。巴士的報記者攝。

科技罪案涉款逾36億
警方又表示，25年1月至7月共接獲19,080宗科技罪案，較去年同期下跌0.9%，惟涉案金額卻高達36.39億港元，按年增加近18.4%。
最常見的五類案件依次為網購騙案（7594宗）、網上求職騙案（3056宗）、網上投資騙案（2782宗）、戶口盜用（935宗）及裸聊勒索（857宗）。
在入侵系統案件方面，數字由去年同期37宗下降至24宗，但涉及損失卻由340萬港元急升至3,940萬港元，升幅超過10倍，反映單一案件破壞力愈趨嚴重。

警方表示，近日有一名大學生在視像聊天時，看見身穿疑似警察制服及自報「公安編號」的騙徒而放下戒心，相信自己真的捲入詐騙案，在騙徒引導下多次轉帳存款至指定戶口，損失過百萬元。

FB圖片

警方說，數字顯示，截至9月，今年共有1711宗涉及大學生的騙案，總損失達1億8千萬元，本地生因電話騙案損失約3000萬元，內地生的損失則為約8700萬元。

警方提醒，內地公安不會致電給身在香港人士，更不會要求轉帳或提交「保證金」，若來電者自稱「公安」，應立即收線，如懷疑受騙，即致電「防騙易18222」熱線查詢。

資料圖片