【明報專訊】警方網罪科去年處理逾3500萬項網絡威脅情報，按年增近四成，反映網絡威脅規模與複雜程度持續攀升，其中逾154萬項針對香港，按年升約2.4倍，三大威脅依次為系統安全漏洞、網絡釣魚及偵察。至於有否偵察活動針對政府部門和關鍵基礎設施，網罪科總警司林焯豪稱報告顯示有個別相關情况，不便透露詳情，強調過去一年無政府部門和關鍵基礎設施，因遭網絡攻擊而中斷服務。逾154萬項針對香港的網絡威脅情報中，系統安全漏洞佔比最高，達34%，針對過時或存在漏洞的應用組件和程序庫等，利用高危遠端執行程式碼漏洞攻擊。網絡釣魚佔27%，涵蓋即時通訊軟件、網上銀行及政府繳費服務等。網罪科網絡安全組警司許綺惠稱，可透過人工智能反向檢查及關聯分析，發現附屬釣魚網站並移除，去年近八成被偵測的釣魚網站存活期不超過一天。至於偵察佔17%，透過端口掃描及版本偵測等，攻擊意外曝露公共網絡系統。料無人機網安威脅漸增網絡安全報告整理數項新型技術潛在網安威脅，其中無人機應用規模擴大，信號欺騙與干擾、無人機通訊鏈路安全及空域系統防護等將漸顯著；而量子技術可加快破解密碼，網罪科總警司林焯豪稱，技術料需數年至十數年才成熟普及，但潛在長遠風險不容忽視，或對金融科技、數碼基建及關鍵通訊構成系統性威脅，故大機構及重要基礎設施需考慮添置後量子技術。本港今年首季錄6504宗科技罪案，按年跌約15%；損失金額涉12.9億元，按年跌約一成。林焯豪分析，由於過去數年警方在執法、情報交流及宣傳教育等提升整體網絡安全生態，相信初見成效，雖跌幅不大，但至少受控，期望未來措施可更到位，改善網安及詐騙情况。其中入侵系統活動案件佔11宗，按年跌約兩成，涉款2120萬元，按年升約七成。單一最大案件為今年2月加密貨幣交易平台軟件外判商員工涉利用系統漏洞，查看平台客戶電子錢包資料，匯走價值逾2000萬元加密貨幣。政府部門醫療界受偵察《保護關鍵基礎設施（電腦系統）條例》今年生效，許綺惠稱偵察活動主要針對政府部門、運輸及醫療界，由於提供公共服務會儲存較多敏感資料，故成為黑客攻擊對象；經評估後，銀行及通訊屬較高危界別，由於有較多關聯系統及顧客服務界面，增加網絡攻擊面。網罪科今年7月將與數字辦再舉辦跨部門網安演習，安排政府人員及邀請關鍵基礎設施持份者參與，並加入AI安全內容；8月與香港互聯網註冊管理有限公司合辦「網絡攻防精英培訓暨攻防大賽」。