左起：網絡安全及科技罪案調查科高級警司梁靄琳、總警司林焯豪及警司陳純青。

【橙訊】警方早前發表首份網絡安全報告，內容涵蓋去年網絡安全形勢、提出改善建議。據介紹，警方今年首季錄得7680宗科技罪案，較去年同期增加1.1%，涉款約14.3億元，金額則較按年下跌逾11%；當中有14宗入侵系統活動案件，較去年同期增加7.7%，涉款1250萬元。此外，警方去年處理逾2500萬項網絡威脅情報，當中逾44萬項針對香港。

網絡安全及科技罪案調查科網絡安全組警司陳純青透露，今年首季涉款最高個案是有金融服務公司系統被入侵，損失約498萬元。他指，立法會今年3月通過《保障關鍵基礎設施(電腦系統)條例草案》，在立法過程時，提高公眾對整體網絡安全意識，認為以往沒有法例規定，一旦發生網絡安全事故須向警方報案，而市民積極舉報令首季科技罪案數字上升，數宗涉款較高的案件為入侵系統活動案件。

警方去年處理逾2500萬項網絡威脅情報，當中逾44萬項是針對香港，有約65%為網絡釣魚，即透過誘使機構員工點擊電郵中的惡意連結，以下載惡意軟件或輸入與企業系統、雲端服務相關的登入資料，進行攻擊。陳純青指，情報來自金融、交通、民生等機構；而去年的受害機構系統有同樣的安全漏洞，包括存取控制和配置不足、系統過時且未修復、欠缺威脅偵測機制。

網絡安全及科技罪案調查科高級警司梁靄琳指，會定期為本港重要基礎設施進行網絡資產安全評估，盡早找出及修補潛在系統安全。在去年的安全評估中，檢測逾9萬個重要基礎設施，發現約4500個，即約5%有不同程度系統安全漏洞及弱點，已通知有關機構及早進行修復。

報告中，專家建議，建立全面的網絡安全策略及採取主動防禦措施、確保系統及設備安全、做好應變及補救方案等。

圖：星島