黑客转攻高价值目标 入侵系统案损失上升 网罪科「秒击」净网修补38万漏洞

今年首7个月警方录得19080宗科技罪案，主要涵盖骗案、户口盗用等案件，整体数字较去年同期微跌近1%，损失金额则上升逾18%，达36亿元，其中涉及入侵系统案件的损失金额上升超过10倍，反映不法分子倾向寻找高价值目标。为打击科技罪案及巩固网络安全，网罪科展开净网行动「秒击行动」，清理约4万项网络威胁，修正超过38万部存有网络安全漏洞的电脑及伺服器并提供一系列的安全建议。

网络安全及科技罪案调査科警司许绮惠表示，骗案涉及跨境元素，手法越趋专业，涉及假网站、钓鱼短讯等，今年单一最大宗个案为投资骗案，一名退休人士被骗走约3000万元。入侵系统案件方面，警方录得24宗相关个案，按年下跌13宗，惟损失金额上升超过10倍，达3940万元，当中最大宗涉及一间金融公司系统被黑客入侵，转走300单位的稳定币及加密货币，共损失2600万元；至于勒索软件则录得26宗，与去年同期相同，现时暂未有损失金额报告。

许绮惠补充，系统入侵或勒索软件能够透过人工智能发动攻击，同时深伪技术亦令钓鱼攻击更难以防范，更可以突破金融机构的身份认证流程（eKYC）开设户口或进行高价值交易，因此人工智能对网络安全的威胁不容忽视。

她亦提醒，面对黑客的勒索，受害人不应该缴交赎金，近年不少个案黑客会进行双重勒索，即使事主缴交赎金，仍会将窃取的资料上载至网络，缴交赎金只会助长黑客的勒索行为。

警方于1至8月主动分析超过2200万项网络威胁讯息，当中有79万项针对香港，涉及钓鱼攻击、漏洞、僵尸网络等。

网络攻击亦会针对重要基础设施，包括金融机构、医疗系统，物流、教育与公共部门的恶意软件、勤索软件等。警方网罪科今年推行净网行动「秒击行动」，旨在打击指挥及控制伺服器、僵尸网络及移除钓鱼网站，以及修正存有网络安全漏洞的电脑及伺服器，减少可被利用的曝露面，强化网络韧性。

网络安全及科技罪案调查科网络安全分组总督察崔燿宗指出，警方于行动中主动联络 89 间互联网服务供应商，清理约4万项网络威胁，包括479个指挥及控制伺服器，4813部已被操控的僵尸电脑设备、及超过3.4万个钓鱼网站，另外亦修正超过38万部存有网络安全漏洞的电脑及伺服器并提供一系列的安全建议。

他分享，今年6月网罪科根据情报，发现全球有超过9000部某型号家用的路由器因未有更新而存在漏洞，当中香港亦有216部，并且已被黑客入侵操控，成为僵尸网络的一部分。及后网罪科成功识别本地受感染路由器资料，于行动中检取相关设备进行数码鉴证，成功锁定一个海外指挥控制伺服器，最后香港警方与韩国警方联手，成功从源头堵截攻击链。

警方提醒，市民若发现家中路由器、IP 镜头或电视机顶盒等网络设备无法登入管理介面、网速或流量异常、出现陌生装置或程式、过热同效能急降，均有机会被黑客入侵，建议可先断网或关闭电源，再跟从厂商说明进行出厂重设，重新登入后更改管理密码。另外，巿民及企业亦要谨记定期更新系统及软件，确保为最新版本，并及时安装安全更新，堵塞已知漏洞，减低被攻击风险。