警狩網運動AI技術識別攻擊發2100警示　專家檢測企業91漏洞助修正

警方推出「狩網運動2024」，聯同網絡安全公司為企業進行網絡安全漏洞測試，並提供網絡安全報告及一對一專業網絡安全資訊，減低漏洞，提升安全防護水平。是次運動共有153家機構參與，比上屆的60家增長超過1.5倍。當中近三成是初創公司或中小企業，亦有一成為非牟利團體或公營機構。網罪科上周四（26日）舉辦閉幕及頒獎禮，頒授電子獎章予47家在網絡安全漏洞測試中，積極修補系統漏洞或擁有良好網絡安全意識的參與機構。

根據數據，今年首7個月本港共錄得逾1.9萬宗科技罪案，較去年同期升6%，當中約八成為網上騙案，升幅較過去兩年顯著放緩；損失金額則約為30.8億港元，上升26%。當中，37宗為入侵系統個案，較去年同期上升超過五成，損失金額共340萬元；而涉及勒索軟件的個案則有26宗，較去年升一倍，大部分個案都涉及境外黑客團夥，最高勒索金額達7,800萬元。

由2023年1月至今年6月，網罪科接收到逾2,500萬條網絡威脅情報，當中大部分均是針對海外機構，數量驚人。經分析後，警方已經將它們分享至相關機構，好讓它們作出預防。

儘管香港的網路安全需求增長達1.5倍，遠超人才增長的幅度，但憑藉AI技術與專才的協同合作，警方的漏洞檢測效率獲得大幅提升。今年「狩網運動2024」新增的AI密探，通過掃描暗網的方式，為參與企業識別針對他們的攻擊，並發出高達2,100個網絡攻擊警示，當中更有超過200個屬高危險性，讓企業在網絡安全專才開始漏洞檢測前可作預先修正。

而及後網絡安全專才亦為企業系統作詳細檢測，最後共找出91個漏洞並提供整改方案。其中嚴重漏洞及高風險優先改善項目各佔約3%及八成，需要盡快處理及修正，當中涉及項目包括防範電子郵箱被用作釣魚詐騙工具、協助企業及機構保護客戶資料，及保障企業業務不受阻斷服務攻擊。