去年科技罪案3.4萬宗 失55億升七成 前員工涉入侵公司轉走71萬

撰文:梁祖兒
出版:更新:

本港科技罪案去年錄得超過3.4萬宗,較前年上升近五成,損失金額近55億元升71%,其中最大宗損失來自一間企業,一名前員工懷疑在離職後入侵公司系統,先後轉走71萬元,案件仍在調查中。

警方表示,留意到有不少企業的網絡系統密碼是「admin」或「administrator」,黑客很容易便能破解。警方又提醒,切勿把密碼記錄在電腦或手機的記事本上,亦要小心使用遠端桌面連線等。

+6

網絡安全及科技罪案調查科署理高級警司陳純青表示,去年的科技罪案比前年上升五成,有超3.4萬宗,損失金額亦比前年多達71%,損失近55億元;而去年的入侵網絡系統數字有37宗,比前年上升54%,損失金額有210萬元,比前年升逾2倍。

37宗企業系統遭入侵 平均修復費用3700萬元

陳純青認為,數字呈顯著升幅,主因是現時大家都身處在網絡世界,愈來愈多人有手機、電腦等,加上香港是一個科技應用較廣泛的地區,企業和市民都十分依賴電腦來處理資料等,所以,科技罪案成現時犯罪主流,造成的損失亦比以往更多。

他指出,企業在遭到黑客攻擊後,除了聲譽和金錢受損外,進行事故應變或系統提升的復原平均費用高達100萬元,去年37宗的企業系統遭入侵後,修復的費用平均數是3700萬元,可見金額之多。

去年最大宗損失是一間企業報案,指控其前員工在14個月期間,多次入侵公司系統,在未經授權下,將公司資金轉移去其他銀行戶口,令公司損失達71萬元,警方已拘捕該名前員工,案件仍然調查中。

他亦强調,現時網上騙子在網絡上可用多種方法欺騙企業和市民,例如木馬程式、掘礦軟件、密碼爆破工具等,經高危端口,如釣魚網站,入侵受害人的電腦系統,盜取其數據及加密其資料等,然後勒索企業或市民一筆高昂的費用才能解鎖。

網罪科高級警司陳純青表示,現時建立釣魚網站的成本低,騙徒可輕易透過釣魚網站,追蹤用戶網上活動,構成網絡安全風險。(梁祖兒攝)

警:有企業用「admin」作網絡系統密碼過於簡單

網絡安全及科技罪案調查科網絡安全組總督察劉傲松表示,不論市民或企業,都會面臨網絡安全的風險,他建議企業和市民不要使用過於簡易的密碼,他指出,有不少企業的網絡系統密碼是「admin」或「administrator」,這些密碼十分危險,黑客很容易便可破解。此外,他亦建議用戶不要把密碼記在電腦或手機的記事本上,這或將密碼暴露,提升風險。

此外,他亦呼籲企業和市民謹慎點擊網上連結,避免誤入釣魚網站蒙受損失,以及要小心使用遠端桌面連線等,他表示,大家亦可安裝升級版「防騙視伏App」來辨別詐騙網站。

警方又稱,《基本法》23條立法後,網絡安全亦是國家安全的一部分,倘若有黑客攻擊網上關鍵基礎設施,包括政府網站等,將會被拘捕,警方亦會持續打擊這些科技罪案。

網罪科網絡安全組總督察劉傲松建議,企業和個人用戶都不要設簡易的網上密碼,否則,黑客可輕易破解並盜取電腦資料。(梁祖兒攝)

「神將行動」移除4,006部殭屍電腦

網絡安全及科技罪案調查科在去年9月至今年2月執行「神將行動」,要求80間互聯網服務供應商,修正逾17萬部有嚴重網絡安全漏洞的電腦和伺服器,亦移除了4,006部已被操控的殭屍電腦設備及35,084個釣魚網站,以淨化香港的網絡。

除了本地網絡外,香港網罪科亦聯同全球執法部門,在「協同行動」中與另外55個國家、地區的執法人員,如新加坡、澳洲、中東等,全球拘捕70個黑客,移除153個惡意伺服器和釣魚網站,亦移除及禁止存取逾900個分佈在世界各地,被罪犯利用的惡意伺服器。

+1