Previous Next

香港互聯網註冊管理有限公司、警務處網絡安全及科技罪案調查科及數字政策辦公室今日(2日)公布有關網絡安全的最新數據,並介紹提高香港網絡安全及培育網安人才的計劃。

44%有不安全第三方鏈接

香港互聯網註冊管理有限公司過去5年檢查分析近3萬個香港域名網站,發現有44%網站使用不安全的第三方服務鏈接、32%網站洩露版本資訊、26%有不適當的Cookie配置。香港互聯網註冊管理有限公司行政總裁黃家偉表示,上述三種情況均會提升網站遭受黑客攻擊及入侵的風險。

左起:數字政策辦公室助理數字政策專員張宜偉、香港互聯網註冊管理有限公司行政總裁黃家偉、香港警務處網絡安全及科技罪案調查科總警司林焯豪。
左起:數字政策辦公室助理數字政策專員張宜偉、香港互聯網註冊管理有限公司行政總裁黃家偉、香港警務處網絡安全及科技罪案調查科總警司林焯豪。
數字政策辦公室 數字政策專員黃志光。
數字政策辦公室 數字政策專員黃志光。
香港互聯網註冊管理有限公司行政總裁黃家偉。
香港互聯網註冊管理有限公司行政總裁黃家偉。
香港警務處網絡安全及科技罪案調查科總警司林焯豪。
香港警務處網絡安全及科技罪案調查科總警司林焯豪。
香港互聯網註冊管理有限公司、警務處網絡安全及科技罪案調查科及數字政策辦公室公布有關網絡安全的最新數據。
香港互聯網註冊管理有限公司、警務處網絡安全及科技罪案調查科及數字政策辦公室公布有關網絡安全的最新數據。

提升公眾及企業安全意識

而警方2024年首兩季共錄得16,182宗科技罪案,損失金額共26.6億元,較去年同期上升3.5%,75%與網絡詐騙有關,其餘則與網絡安全有關。其中,較高破壞性的案件,如有關入侵系統的案件有30宗,較去年增加一倍,損失330萬元。勒索軟件相關案件則為26宗,上升2.71倍,最高勒索金額達7800萬元。

香港警務處網絡安全及科技罪案調查科總警司林焯豪表示,網絡安全相關案件有上升趨勢,雖然有關案件佔整體科技罪案比重較低,但觀察到受影響企業大多傾向低調處理,呼籲企業適時作出舉報。

他指出,目前絕大部分網絡入侵及勒索案件均涉及境外黑客集團,已特別留意其入侵手法,並加以防範。林形容香港整體的網絡問題為「老、大、難」,即軟件及硬件少有適時更新。且隨企業數碼化,網絡系統繁雜龐大,難以管理。加上黑客攻擊經常輔以人工智能技術,更難抵擋,上述問題共同構成了本港的網絡安全隱患。

林焯豪指,目前已有一連串策略提升公眾及企業的網絡安全意識,如全城守網嘉年華、大灣區青少年人工智能及網絡安全挑戰賽、網絡安全研討會、網絡攻防精英培訓暨攻防大賽、釣魚電郵演習、狩網運動等,未來亦會持續推行類似活動,期望進一步提升本港網絡安全。

「網絡攻防大賽」圓滿結束

數字政策辦公室助理數字政策專員張宜偉則表示,目前已定期舉辦研討會及工作坊,令資訊業界人士持續更新資訊保安的技術及知識。亦會舉辦青年計劃、聯同大專院校提供更多資訊保安課程,以吸引年輕人投身。今年9月將響應「2024年國家網絡安全宣傳周」活動,於本港舉行「全城攜守 網安在手」電車車身設計比賽及商場展覽、網絡安全宣傳周香港分論壇及香港網絡保安高峰會2024。

張稱,為提高政府內部應對網絡攻擊的能力,今年已推出更新版本的指引,希望提高各部門安全意識。數字辦亦有巡查高風險資訊系統、進行日常突擊抽查及滲透測試,以提高管理層及技術人員應對網絡攻擊的能力。11月更會推出香港首個實景網絡攻防演練,邀請政府部門及公營機構參加,模擬真實網路攻擊,以攻促防。

今日,全港首屆「網絡攻防精英培訓暨攻防大賽」亦圓滿結束,活動吸引約740名業界精英與學生參加,是次比賽參加者透過攻防演練,如滲透測試和漏洞掃描等,將理論知識應用到網絡攻擊的事故場景,以實戰切磋較量,共同提升網絡安全的攻防水平及防禦能力,藉此培育新一代的網絡安全人才。

記者:李麗蕊