上半年系統入侵案翻倍 數字辦：部署建演練平台測公家應變

【明報專訊】警方今年首兩季共錄得16,182宗科技罪案，涉及26.6億元，當中30宗為入侵系統個案，較去年同期的15宗翻倍，損失金額共330萬元；涉勒索軟件的個案則有26宗，最高勒索金額為7800萬元，個案數字較去年同期升近3倍。警方網罪科總警司林焯豪說，科技罪案數字有上升趨勢，大多由境外黑客團伙進行，又稱踏入人工智能年代，黑客攻擊亦會使用AI技術，網絡安全人員亦要更新知識。

AI年代 籲網安人員更新知識

香港互聯網註冊管理有限公司（HKIRC）行政總裁黃家偉，其網站安全檢查服務「網健通」過去5年檢查分析近3萬網站，發現有不少常見漏洞，令黑客有機可乘。他說，44%網站使用不安全的第三方服務連接，例如未加密的「http」連結；32%網站亦泄漏版本資訊；26%有不適當Cookie配置。

安檢服務 44%網採不安全連接

數字辦助理數字政策專員張宜偉表示，正部署建立網絡攻擊攻防演練平台，以實戰形式測試各政府部門及公營機構的應變方案，並會每年挑選較高風險系統演練，期望透過演練讓各機構更主動檢視系統有否漏洞。

張宜偉又說，數字辦會積極提升政府內部資訊保安，包括漏洞檢查、日常突擊巡查及滲透測試等，針對面對互聯網、可供輸入或查取敏感資料的高風險系統，檢查軟件要否更新、設定是否妥當、密碼強度是否足夠等。他又說，若發現漏洞會通知部門盡快修改，通常很快可改善，未有引致事故。

網絡攻防賽 政府中小企學生參與

HKIRC聯同數字辦及警方合辦首屆「網絡攻防精英培訓暨攻防大賽」，約740人參與，涵蓋政府機構、重要基礎設施人員，亦有中小企及約200名中學生和大專學生，他們透過攻防演練，如滲透測試及漏洞掃描等，將理論知識應用到網絡攻擊的事故場景，以提升其網絡防禦能力。黃家偉說，以往各機構角色被動，或要待有用戶回報資料外泄才處理，透過演練可提高防護意識、學會主動審視系統，例如查看網頁中是否被添加惡意程式等。