入侵系統勒索軟件案翻倍 警：或正常現象

入侵系統勒索軟件案翻倍警：或正常現象

[2024.06.24] 發表

【明報專訊】警方公布今年首4個月共錄10,113宗科技罪案，與去年同期相若，損失金額18.6億元。當中涉及入侵系統活動的案件較去年同期增至14宗，升幅一倍；勒索軟件案由5宗增至17宗，涉款120萬元，全未交付贖金。網絡安全及科技罪案調查科總警司林焯豪稱，本港是自由開放型通訊社會，與外圍網絡威脅直接接觸，數字上升或為正常現象，提醒企業正視網絡安全的重要。

被問到本港機構是否成為黑客入侵目標，林焯豪並不同意，指有關黑客組織於多個國家已被列入黑名單，以賺錢為目標，並非針對本港機構。他又指，不少網絡入侵涉及系統未修復漏洞，但很多機構規模大、系統較多，導致一直未能修復問題，重申本港企業需提升網絡安全防禦能力。

至於今年首季與本地有關的網絡威脅情報則有18,758條，較去年同期少逾兩成。林焯豪說，去年有逾15,000條情報涉及惡意軟件，不少組織利用搜尋器推廣裝有惡意軟件的平台，經警方要求搜尋器移除有關網頁，有關網絡威脅已減少。

私隱署：未盡力補漏洞或違例

根據個人資料私隱專員公署數據，該署今年首季接獲36宗資料外泄事故通報，較去年同期升五成，其中涉及黑客入侵的事故佔整體近三成。首席個人資料主任(合規及查詢)郭正熙指出，公署調查發現，資料外泄事故主要與網絡釣魚和系統未修補漏洞有關，稱如機構未有採取所有切實可行的步驟保障個人資料，包括未修補漏洞，亦可能違反私隱條例。

此外，警方本月至8月將舉辦「狩網運動2024」，透過公私營合作模式，為參與企業提供免費網絡安全漏洞測試，料惠及最少150間企業。網絡安全及科技罪案調查科網絡安全組警司陳純青稱，留意到近期有不少資料外泄事故，因此今年亦與私隱公署合作，舉辦資料外泄應對工作坊；另增設電子獎章，鼓勵企業提升安全防護水平。