本港科技罪案數字過去一年雖然錄得下跌,但黑客攻擊造成的經濟損失卻大幅攀升,較前年增加超過一倍,高達6,260萬港元(約800萬美元)。警方網絡安全及科技罪案調查科高級警司梁靄琳指出,整體案件減少,但損失金額急升,主要因為數宗針對金融機構的高價值網絡攻擊所致。
梁靄琳表示,這些大型攻擊手法精密,往往利用社交工程或系統漏洞,繞過企業的傳統防火牆。她強調,單靠基本的防毒軟件已不足夠,企業必須定期進行滲透測試,並建立即時通報機制。警方並建議機構加強員工的網絡安全意識培訓,尤其要警惕釣魚電郵和虛假網站。
科技罪案涉及的範疇廣泛,除黑客入侵外,亦包括網上購物騙案、裸聊勒索及投資詐騙等。其中加密貨幣相關的騙案尤其值得關注,因為追蹤資金流向難度極高。警方過去一年與銀行業界合作,建立通報平台,成功攔截部分可疑轉賬,但仍有大量個案因跨國操作而難以追究。
為應對日益複雜的網絡威脅,警方將於下季度推出全新的網絡威脅情報共享平台,讓企業可以匿名提交攻擊樣本並獲得即時分析。梁靄琳呼籲所有機構,無論規模大小,都應將網絡安全列為營運核心,因為一次疏忽足以導致難以挽回的財務及聲譽損失。
她總結說:「數字犯罪的手法不斷演變,企業不能掉以輕心。只有持續強化作業系統更新、實施多重驗證,並與執法部門保持溝通,才能有效降低風險。」