香港文匯報訊(記者 蕭景源)警方網罪科首份網絡安全報告,涵蓋全球以及香港2024年的網絡安全形勢,報告重點分析香港重要基礎設施面對的網絡安全風險。去年網罪科檢測超過9萬個重要基礎設施的網絡資產,發現約5%存在不同程度的系統安全漏洞和弱點,當中11%屬於極高及高風險,一旦被攻擊者利用,極可能嚴重影響重要基礎設施的正常運作。警方遂對今年網絡威脅作出七項預測,包括人工智能網絡威脅及系統安全風險上升,以及針對重要基礎設施的攻擊陸續湧現,警方網罪科將繼續透過主動措施,強化網絡安全防禦能力,提高公眾及業界的網絡安全意識。

網絡安全及科技罪案調查科總警司林焯豪在接受香港文匯報訪問時表示,面對全球網絡安全威脅持續上升,去年全球因網絡犯罪而導致全年經濟損失估計高達9.5兆美元,預料今年更可能高達10.5兆美元。

警利用自動化技術應對黑客

香港亦未能置身事外,去年警方共錄得33,903宗科技罪案,當中包括網上騙案及其他具破壞性的網絡攻擊。然而,香港所面對的網絡威脅不只科技罪案,去年網罪科處理超過2,500萬項網絡威脅情報,即平均每日處理超過6.8萬項情報,2,500萬項中又有超過44萬項情報是針對香港,當中涉及黑客利用人工智機(AI)技術自動掃描可能存在的安全漏洞或發起攻擊,警方也利用自動化技術應對。

網絡安全報告整合威脅者的幾種網絡攻擊形式及手法,包括:透過網絡滲透活動竊取敏感資料;透過供應鏈漏洞大規模入侵系統;利用人工智能提升網絡攻擊的破壞;利用社交工程手段騙取個人資料及內部系統登入資料;以及使用勒索軟件加密數據以索取贖金牟利。警方強調對香港重要基礎設施的網絡資產風險評估,是防範性措施。

系統弱點中11%屬極高及高風險

網罪科高級警司梁靄琳分析,去年網罪科檢測超過9萬個重要基礎設施的網絡資產,包括URLs、域名及IP地址等,約5%存在不同程度的系統安全漏洞和弱點,當中近九成被歸類為中低風險,11%屬於極高及高風險,第一類是企業員工的系統登入資料外洩或被盜用,令攻擊者可藉此輕易入侵關鍵電腦系統;第二類是企業未做好域名管理,讓攻擊者可盜用閒置的子域名,構建像真度極高的釣魚或詐騙網站;第三類是企業雲端儲存服務配置不當,令設置雲端服務的內部系統意外被公開,假如企業未有做好網絡安全措施,如多重認證、登入白名單,會非常容易被黑客入侵。

警方即時通報 及時採補救措施

梁靄琳表示,這些高風險漏洞一旦被攻擊者利用,將極可能嚴重影響重要基礎設施的正常運作,但透過警方即時通報,所有重要基礎設施已及時採取補救措施。為提高香港整體網絡防禦能力,網罪科採取多項主動措施,包括轄下網絡安全中心全年24小時無間斷運作,除了收集網絡威脅情報及發出網絡安全警示,亦會監察重要基礎設施系統的正常運作及全天候提供不同等級的網絡防禦及行動支援。

其次,她指去年成立名為「網絡安全行動中心聯盟」(SOCA)的核心網絡威脅情報交流平台,通過分析來自各個來源的情報,深入了解針對香港的網絡安全威脅,並適時發出預警及應對。

另外,網罪科會為重要基礎設施定期進行「網絡資產安全評估」(IFAA),及早洞悉及修補潛在的系統安全漏洞。網罪科亦積極參與關鍵基礎設施網絡安全相關立法工作,包括今年3月19日通過保護關鍵基礎設施(電腦系統)條例草案。

警方已邀請多位專家,在報告中總結出七個對網絡威脅的預測(見表),建立全面的網絡安全策略並採取主動防禦措施。網罪科亦會透過網絡防禦機制進行適時通報及攔截,引領網絡安全生態發展,與持份者共築網絡安全防線。