在港成立十年的網絡安全及科技罪案調查科發表首份網絡安全報告，指出2024年檢測超過9萬個網絡資產，發現約5%存在安全隱患，部分風險極高。

文：橙新聞評論室

在港成立十年的網絡安全及科技罪案調查科發表首份網絡安全報告，指出2024年檢測超過9萬個網絡資產，發現約5%存在安全隱患，部分風險極高；而警方去年錄得的三萬餘宗科技罪案，累計損失超過50億元，在去年處理的2,500萬項網絡威脅情報中，超過44萬宗針對香港。

觸目驚心的數字無聲訴說着香港所面對的嚴峻挑戰。隨着信息技術及人工智能的普及，近年來網絡科技犯罪案件數量逐年攀升，對企業與個人帶來極大威脅，客觀上亦對香港營商環境帶來一定負面影響。近兩年特區政府積極走出去「說好香港故事」，建立起多條夥伴關係，為市場引入新資本的同時也帶給本地金融信息安全更多壓力與考驗。

去年，香港曾發生一宗金融服務公司遭黑客入侵客戶賬戶、進行未授權交易的個案，最終造成2,100萬元損失，可見此類案件雖發生幾率不高但造成的損失不容小覷。香港作為國際金融中心，數千家基金公司管理着萬億港元資產，確保網絡安全是捍衛本港金融業國際影響力的重要一環，也是投資者信心的來源之一。

提升本港網絡安全系數，需要引入或培養更多網絡安全專才。目前，世界各地都面臨日益嚴峻的網絡威脅，爭搶相關領域專才已成趨勢。香港也面臨同樣人才缺口，早前有調查指出，九成受訪企業遭受過網絡安全事故，但僅有約三成受訪者認為自身擁有足夠應對惡意攻擊的手段；95%的受訪企業認同網絡安全人才短缺帶來挑戰。

因此，特區政府在推行「搶人才」戰略時，應更為留意引入網安專才，必要時可去開設有相關專業的院校進行宣講，吸引更多年輕人才來港就業；此外，早前政府曾承諾會支持大專院校開設更多相關課程，而課程開設亦需要有足夠師資力量，政府應協助院校引入更多教師人才，並通過宣講向應屆考生傳達網安就業廣闊前景，鼓勵學生報考有關專業。

為確保公共網絡安全，近年政府投入大量資源應對層出不窮的網安事件，盡力減少網絡攻擊可能造成的經濟損失。不過，授人以魚不如授人以漁，未來網罪科可加強培訓本港企業，提升風險較高的金融服務類型企業應對網絡攻擊的能力，因為「人為因素往往是網絡安全最脆弱的一環」。增強普通企業員工的網絡安全意識以及面對不明來源郵件、信息或視頻通話等通訊方式時的警覺性，在網安專才缺口短期內難以填補的現狀下，對提高企業自身抗風險能力具有重要現實意義。

早前，立法會已三讀通過《保護關鍵基礎設施（電腦系統）條例草案》，填補了網絡安全方面的法律空白。但在人工智能技術日新月異的今天，網絡犯罪形式也在不斷更新，尋找着新突破口。因此，政府需要定期檢視相關法規，及時完善填補漏洞，同時加強全社會範圍內的網絡安全宣傳，提高企業與市民整體的網安防範意識，削弱網絡襲擊對公共資產或個人資產的「殺傷力」，捍衛香港作為安全、可靠金融中心的國際地位。