香港網絡威脅去年154萬項 年增2.4倍 7.8%重要基礎設施有漏洞

香港警方發布《網絡安全報告2025》顯示，雖然香港去年整體的科技罪案及具破壞性的網絡攻擊案件均下降，但去年處理的網絡威脅情報按年上升約1000萬項，當中超過154萬項針對香港，按年增加2.4倍。分析發現，有五個惡名昭彰的國際黑客團夥，曾發起針對香港重要基礎設施的惡意活動，幸警方透過情報共享、持續監控及跨機構合作，相關攻擊企圖均能在早期被識別及遏止，避免造成服務中斷或數據損失。

文匯報報導，網絡安全及科技罪案調查科去年共處理逾3500萬項網絡威脅情報，按年升約千萬項，平均每日超過9.6萬項；當中超過154萬項針對香港，按年增加近110萬項。數字反映出網絡威脅的規模與複雜性持續攀升。這些情報包括可疑網站、IP地址、域名、攻擊手法及惡意軟件雜湊值等，主要涉及三大類：系統安全漏洞、網絡釣魚及偵察活動，分別占34%、27%及17%。

網罪科利用網絡安全行動中心聯盟（SOCA）分享的國際情報進行關聯分析，發現五個在國際間惡名昭彰的黑客團夥，同樣有針對香港重要基礎設施的惡意活動，包括政府、航空運輸、陸路運輸、海運業、銀行及金融服務、廣播、通訊、能源、醫療保健、公共事業，以及其他重要基礎設施。透過情報共享、持續監控及跨機構合作，相關攻擊企圖均能在早期被識別及遏止，避免造成服務中斷或數據損失。

據報導，網罪科去年對香港重要基礎設施的網絡資產進行逾10萬次網絡安全評估，包括域名及IP地址等，發現當中7.8%存在不同程度的系統安全漏洞。網罪科深入分析約8000個系統安全漏洞，當中95%屬中低風險，5%屬極高及高風險，主要包括三大類：第一，企業員工系統登入資料外洩或被盜用；第二，企業未妥善管理域名，令攻擊者可盜用閒置子域名，建立像真度高的釣魚或詐騙網站；第三，雲端儲存服務配置不當，令內部系統意外公開；如企業未有多重認證或登入白名單等措施，便容易被黑客入侵。

報導稱，為了解香港重要基礎設施營運者及大型機構的網絡安全意識和應變準備，網罪科每年均進行抽樣問卷調查。2025年調查發現，36%受訪機構表示去年曾頻繁受到網絡威脅，較2024年上升16個百分點。

逾八成受訪機構認為自身保持高度警覺並具備充分應變準備。同時，接近八成機構已增加網絡安全預算，另外逾八成已經或正計畫運用AI提升防禦能力。