警首份網安報告　揭5%基礎設施存網絡漏洞　銀行、金融等高危

【有線新聞】警方網罪科成立十周年，發表首份網絡安全報告，發現釣魚攻擊是主要的網絡威脅，預測來年的風險除勒索軟件外．人工智能帶來的網騙危機亦不容忽視。

科技罪案包括網騙，手法越來越多變，案件居高不下。今年首季整體科技罪案就有7,680宗，損失達14.3億元，當中涉及勒索軟件的案件較去年同期增加一成半，全部人都繳付了贖金。

網罪科發表首份網絡安全報告，發現主流網絡威脅仍然是釣魚攻擊，去年全年就偵測到28萬項針對香港的釣魚攻擊情報，又評估了超過九萬個重要基礎設施的網絡資產安全，約百分之五存在不同程度的漏洞，以銀行、金融和通訊業較嚴重，近年在家工作模式亦提高了系統風險。網罪科網絡安全組警司陳純青：「當企業在這些配置上沒有一個足夠的監管，或配置有缺失的情況下，令黑客很容易透過這些未有及時修補而公開披露的漏洞，可以拿到一些很重要的憑證，從而進入這個系統。」

不論個人抑或企業，專家建議從三個層面提升網絡安全。網絡安全及科技罪案調查科總警司林焯豪：「個人的裝置除了防火牆和防禦軟件外，企業也需要定期利用滲透測試和漏洞評估，也要審查第三方服務的網絡安全措施，減少對單一服務的過度依賴，也要加密和限制存取敏感的數據。」

預測來年的網絡安全風險，網罪科就提醒要注意人工智能帶來的網騙危機。警方防騙視伏器功能不時都會更新，切合最新的罪案情況，強化市民對網絡安全的認知。