Skip to Content Facebook Feature Image

AI換臉騙走1.45億、量子破密威脅迫在眉睫:警方: 香港正面對看不見的攻防戰

社會事

AI換臉騙走1.45億、量子破密威脅迫在眉睫:警方: 香港正面對看不見的攻防戰
社會事

社會事

AI換臉騙走1.45億、量子破密威脅迫在眉睫:警方: 香港正面對看不見的攻防戰

2026年05月14日 08:01 最後更新:12:11

一名本地貿易公司董事,接到一通聲音熟悉的電話,對方自稱是長期合作的加密貨幣礦機製造商職員,語氣如常,細節吻合,於是他按照指示,將一筆又一筆的分期款項匯入新的加密貨幣錢包。直至真正的製造商職員發現自己的通訊帳戶被盜用,騙局才告揭穿——損失已達1.45億港元,是2025年香港損失金額最高的科技罪案。

這不是電影情節。這是香港警務處網絡安全及科技罪案調查科(網罪科)高級警司梁靄琳,在最新一份《網絡安全報告2025》發布會上,向傳媒披露的真實案例。

更多相片
警方發布《網絡安全報告2025》,披露過去一年本港科技罪案趨勢及案例。

警方發布《網絡安全報告2025》,披露過去一年本港科技罪案趨勢及案例。

(左起)網絡安全及科技罪案調查科高級警司梁靄琳;網絡安全及科技罪案調查科總警司林焯豪;網絡安全及科技罪案調查科網絡安全組警司許綺惠。巴士的報記者攝

(左起)網絡安全及科技罪案調查科高級警司梁靄琳;網絡安全及科技罪案調查科總警司林焯豪;網絡安全及科技罪案調查科網絡安全組警司許綺惠。巴士的報記者攝

林焯豪表示黑客攻擊日趨精準,單一事件造成的破壞亦愈來愈大。 巴士的報記者攝

林焯豪表示黑客攻擊日趨精準,單一事件造成的破壞亦愈來愈大。 巴士的報記者攝

網罪科2025年處理超過3500萬項網絡威脅情報,當中34%涉及系統安全漏洞。

網罪科2025年處理超過3500萬項網絡威脅情報,當中34%涉及系統安全漏洞。

常見系統安全漏洞包括遙距登入保護不足、密碼外洩及審計日誌管理不當。

常見系統安全漏洞包括遙距登入保護不足、密碼外洩及審計日誌管理不當。

黑客團夥活動主要針對政府、銀行及金融服務、通訊及運輸等界別。

黑客團夥活動主要針對政府、銀行及金融服務、通訊及運輸等界別。

警方預測2026年後的網絡威脅將涉及量子技術、人工智能及雲端運算等領域。

警方預測2026年後的網絡威脅將涉及量子技術、人工智能及雲端運算等領域。

警方將透過演習及攻防大賽,加強與各界別在網絡安全方面的防禦協作。

警方將透過演習及攻防大賽,加強與各界別在網絡安全方面的防禦協作。

梁靄琳建議機構應減少對外暴露的系統入口,並將網絡安全納入日常管治。 巴士的報記者攝

梁靄琳建議機構應減少對外暴露的系統入口,並將網絡安全納入日常管治。 巴士的報記者攝

警方發布《網絡安全報告2025》,披露過去一年本港科技罪案趨勢及案例。

警方發布《網絡安全報告2025》,披露過去一年本港科技罪案趨勢及案例。

宗數跌、損失升 威脅情報暴增四成

香港警務處網絡安全及科技罪案調查科(網罪科)於周二(12日)舉行《網絡安全報告2025》傳媒發布會,披露過去一年本港科技罪案趨勢及案例。

(左起)網絡安全及科技罪案調查科高級警司梁靄琳;網絡安全及科技罪案調查科總警司林焯豪;網絡安全及科技罪案調查科網絡安全組警司許綺惠。巴士的報記者攝

(左起)網絡安全及科技罪案調查科高級警司梁靄琳;網絡安全及科技罪案調查科總警司林焯豪;網絡安全及科技罪案調查科網絡安全組警司許綺惠。巴士的報記者攝

數字表面看似向好:2025年全港科技罪案錄得約3萬1571宗,較2024年下跌近7%;進入2026年,首季案件更跌至6504宗。然而損失金額卻由51.3億港元飆升至63.2億港元,增幅逾23%。

網罪科總警司林焯豪解釋,宗數下跌,部分反映過去幾年警方在執法、情報交流及公眾教育各環節持續投入初見成效;但黑客的攻擊愈來愈精準,單一事件造成的破壞亦愈來愈大。

林焯豪表示黑客攻擊日趨精準,單一事件造成的破壞亦愈來愈大。 巴士的報記者攝

林焯豪表示黑客攻擊日趨精準,單一事件造成的破壞亦愈來愈大。 巴士的報記者攝

網罪科高級警司梁靄琳補充,2025年具破壞性的入侵系統活動雖只得52宗,佔整體科技罪案不足0.3%,但損失金額由2550萬港元急升至6260萬港元。「每一次的攻擊,對受害機構可以造成非常嚴重的後果,所以是不可以忽視的。」她說。

在情報層面,威脅規模同樣觸目:網罪科2025年全年處理超過3500萬項網絡威脅情報,按年大增約四成,當中逾154萬項直接針對香港。林焯豪坦言,增幅背後明顯由人工智能驅動——黑客借助AI自動生成釣魚訊息、發動更難偵測的動態攻擊,攻擊門檻大幅降低。

網罪科2025年處理超過3500萬項網絡威脅情報,當中34%涉及系統安全漏洞。

網罪科2025年處理超過3500萬項網絡威脅情報,當中34%涉及系統安全漏洞。

人員疏漏釀禍 管理失誤開門揖盜

梁靄琳在發布會上拆解了一個令業界警惕的規律:大多數受害機構,並非因為遇上高深莫測的黑客技術,而是因為自身管理出現多個同時存在的漏洞,讓入侵者輕易得手。

常見系統安全漏洞包括遙距登入保護不足、密碼外洩及審計日誌管理不當。

常見系統安全漏洞包括遙距登入保護不足、密碼外洩及審計日誌管理不當。

常見情況包括:機構意外對外開放了遠端登入系統,同時又缺乏多重身份認證,黑客只需暴力破解密碼便可登入;部分機構甚至沒有集中管理系統日誌,出事後連追查路徑都無從入手,監控形同虛設。

2026年2月發生的一宗案件,更是「內部人員」釀禍的典型:一名加密貨幣交易平台軟件外判商員工,涉嫌利用系統漏洞查看平台客戶的電子錢包資料,將價值約2000萬港元的加密貨幣轉走,其後遭警方逮捕。

網罪科亦於2025年對香港重要基礎設施進行逾10萬次網絡資產安全評估,發現約7.8%存在系統漏洞,當中5%屬高危級別,主要涉及登入憑證外洩及雲端儲存配置不當。針對各界別的偵察活動中,運輸、醫療及政府部門是主要目標;銀行業及通訊業因系統互聯度高,高危漏洞比例亦相對突出。

黑客團夥活動主要針對政府、銀行及金融服務、通訊及運輸等界別。

黑客團夥活動主要針對政府、銀行及金融服務、通訊及運輸等界別。

量子破密的倒數時鐘

林焯豪提出一個較少在公眾討論中出現的長遠威脅:量子技術破密。

警方預測2026年後的網絡威脅將涉及量子技術、人工智能及雲端運算等領域。

警方預測2026年後的網絡威脅將涉及量子技術、人工智能及雲端運算等領域。

他解釋,量子電腦的運算速度以幾何級數超越現有電腦,理論上可以在極短時間內破解目前通行的加密方式。更令人憂慮的是,部分黑客現時已開始「先儲存、後解密」——即先把截取到的加密數據記錄下來,等待量子技術成熟之後再行破解。

「我們想趁現在好早就提醒公眾,如果是大機構或者涉及重要設施,需要開始考慮添置後量子技術,希望及早保障未來的數據安全。」林焯豪說。這不是即時危機,但卻是已開始倒數的時鐘。

以科技應對科技

面對AI驅動的攻勢,林焯豪的回應直接:「我們的策略是用科技應對科技。」網罪科已在防騙視伏APP及情報分析系統中引入人工智能框架,加快對可疑電話及網址的評估與預警;同時亦研究引入相關AI工具。

網罪科亦宣布,今年7月將與數字辦合辦第十屆跨部門網絡安全演習,加入人工智能安全內容;8月舉辦為期3日的網絡攻防精英培訓暨攻防大賽2026,廣邀業界及學生參與。

警方將透過演習及攻防大賽,加強與各界別在網絡安全方面的防禦協作。

警方將透過演習及攻防大賽,加強與各界別在網絡安全方面的防禦協作。

梁靄琳對機構的建議,說來並不複雜:減少對外暴露的系統入口、嚴格管理帳戶權限、確保系統可被監控及追蹤,並將網絡安全納入日常管治,而非只在出事後才補救。「機構要有系統性的網絡安全策略,同時不應單打獨鬥,持續收集並善用網絡安全情報,是非常重要的。」

梁靄琳建議機構應減少對外暴露的系統入口,並將網絡安全納入日常管治。 巴士的報記者攝

梁靄琳建議機構應減少對外暴露的系統入口,並將網絡安全納入日常管治。 巴士的報記者攝

澳洲總理阿爾巴內塞(Anthony Albanese)今日譴責阻止修訂世界首個針對兒童社交媒體禁令的參議員,擔憂科技巨頭會利用禁令的延期頒布銷毀可用作指控證據的犯罪文件。

澳洲總理安東尼艾巴尼斯(Anthony Albanese)。(Russell Freeman/AAP Image via AP) AP圖片

澳洲總理安東尼艾巴尼斯(Anthony Albanese)。(Russell Freeman/AAP Image via AP) AP圖片

當局於本週向國會遞交關於擴大澳洲網絡安全專員格蘭特(Julie Inman Grant)權利的修正案,以執行針對澳洲16歲以下兒童持有包括Facebook、 Instagram和 YouTube帳號的禁令,該禁令從去年12月起實施。

該修正案賦予格蘭特向社交平台要求獲取其拒絕16歲以下用戶註冊的信息及文件的權利。當前,她只可向社交平台獲取相關信息。另外,該修正案亦賦予安全專員向第三方索取信息的權利,包括年齡驗證科技供應商,來檢測平台所宣稱的兒童用戶持續繞過禁令。

澳洲網絡安全專員格蘭特(Julie Inman Grant)。圖源網絡

澳洲網絡安全專員格蘭特(Julie Inman Grant)。圖源網絡

針對無法採取有效措施阻止兒童使用的社交平台,該法案將罰金上限翻倍至9,900萬澳元(約5.39億港元)。

但保守派反對黨自由黨和澳洲綠黨週四將該法案草案提交國會進行為期八週的調查。中左翼工黨政府在參議院並不佔多數席次。

「這一拖延令人憤慨,因為網絡安全專員已經非常明確地表示,這將給平台機會銷毀大量證據,」澳洲總理阿爾巴內塞告訴澳洲廣播公司。

「如果這項法案昨天就通過了,那麼安全專員就可以從昨天開始提出這些要求,並開出罰單,」他表示。

2024年,國會以壓倒性多數通過了最初的立法。政府最初報告稱,禁令生效後,有超過500萬名兒童的帳戶被刪除、停用或限制。

但網路安全專員在今年3月的報告稱,在去年12月10日禁令生效時,仍有70%的兒童仍持有受限平台如Facebook、Instagram、Snapchat和TikTok的帳戶。

你 或 有 興 趣 的 文 章