首4個月入侵系統和勒索軟件案上升 警「狩網運動」提供諮詢測試

警方表示，今年首季的本地網絡威脅情報有近18800條，當中釣魚網站佔近四成六、惡意軟件佔兩成九。而今年首4個月錄得的入侵系統活動科技罪案有14宗，是去年同期宗數的一倍，損失金額約100萬元；勒索軟件的舉報有17宗，是去年同期數字的兩倍多，勒索金額約120萬元，當中並無機構交付贖金，涉及的系統全部完成修復。個人資料私隱專員公署今年首季就接獲36宗資料外洩事故通報，按年升五成，當中涉及黑客入侵的情況佔近三成。 警方推出為期兩個多月的「狩網運動」，向參與的企業或機構提供網絡安全漏洞測試及諮詢，提升防護水平。個人資料私隱專員公署亦會參與，舉辦資料外洩事件後的應對工作坊，並講解如何管理個人資料私隱。警方表示，參與機構如果積極修補系統漏洞、有良好網絡安全意識，將獲發獎章表揚。 今次是第二年警方聯同數碼港一間初創推出「狩網運動」。去年有60間機構參與，共發現197個漏洞，當中一成屬嚴重漏洞。該初創公司負責人表示，會協助參與運動的企業檢視它們的手機應用程式或網站等，會否被植入木馬程式，又或它們的資料會否已出現在暗網。 網絡安全及科技罪案調查科總警司林焯豪表示，企業一般遇到「老大難」問題，包括系統未有適時更新，員工或者因為工作而自行安裝不知名軟件，加上不法份子或利用人工智能進行網絡攻擊，嘗試尋求機構系統漏洞等，強調各機構要提升安全意識，定期更新軟件硬件。 網罪科網絡安全組警司陳純青形容，「狩網運動」是為企業進行年度體檢，因很多企業未必能投放大量資源維護系統網絡安全，又或缺乏足夠專業知識，他估計今年有150個機構參與。警方又表示，已成立網絡罪案警政顧問小組，會就相關立法工作向當局提供意見。