陳純青(左二)及林焯豪(右二)介紹今年的「狩網運動」;右一為簡培欽,左一為私隱專員公署首席個人資料主任(合規及查詢)郭正熙。(蘇文傑攝)
香港接連有機構的網絡系統遭黑客入侵及攻擊,導致員工或客戶的資料外洩,引起大眾關注。今年首季共錄得逾萬宗涉及科技的罪案,其中「入侵系統活動」及「勒索軟件」較去年分別增一倍及兩倍。警方自去年起舉辦「狩網運動」,協助企業提升公司的網絡安全系統。今年的「狩網運動2024」即日起至8月舉行,新增元素包括個人資料私隱公署的加入,以及設電子獎章獎勵企業。
隨著科技發展,不少公私營機構都在尋求數位轉型,這卻成為黑客發動網絡攻擊的「契機」。網絡安全及科技罪案調查科總警司林焯豪表示,本港今年首季網絡威脅情報分類方面,以「釣魚網站」及「惡意軟件」佔最多,分別有8,592條及5,482條,佔整體的45.8%及29.2%;「殭屍網絡」則位列第3,佔22%。
科技罪案方面,本年首季錄得10,113宗科技罪案,損失金額達18.6億元。其中入侵系統活動案件錄得14宗,與去年同期的7宗相比,增加一倍,損失金額達100萬元;勒索軟件案件則錄得17宗,與去年同期的5宗相比,增加逾2倍,損失達120萬元。
人工智能興起加速黑客犯罪
林焯豪表示,由於不少企業都在經歷數碼轉型,當系統不斷更新時,部分系統未必能適時更新。他續指,在網絡安全方面,一般企業面對數個「老大難」的問題。例如機構的規模大,管理層難以掌握整個機構的電腦系統運作。此外,有些員工為提高工作效率,會主動尋找一些適合的軟件使用,惟不知軟件存在風險,最後不幸中招。此外,人工智能的興起,也使黑客犯罪更加方便。
警方去年舉辦首屆「狩網運動」,以公私營合作模式,協助企業找出公司網絡系統所存在的漏洞,並提供修復建議。去年共有60間企業參與,合共發現197個漏洞。警方今年再度在6月至8日期間舉辦「 狩網運動」,有意參與的企業可於今日起報名。
首100間參與企業獲一萬點數購修補方案
網絡安全及科技罪案調查科網絡安全組警司陳純青表示,今年的「狩網運動2024」加入一些新元素,包括有個人資料私隱專員公署的加入,以及會向擁有良好網絡安全意識的企業頒發電子獎章。此外,首100間參與活動的企業可獲10,000點數購買漏洞修補方案。他續指,活動採用公私營合作模式,檢測由經過嚴格審查的網絡安全專才在安全平台進行;參與企業會獲提供免費網絡安全漏洞測試、網絡安全報告,以及一對一專業網絡安全諮詢。
與警方合作的Cyberba,其行政總裁及聯合創辦人簡培欽表示,屆時會為參與的企業提供全天候檢測,網絡安全專才會檢查企業的網站或系統,甚至手機應用程式,了解當中是否有安全問題,隨後會獲得相關報告。