科技罪案｜今年首7月录1.9万宗涉36亿　网络攻击损失同比升1058%

网络科技盛行，却成为不法份子的敛财之机。警方表示，今年首7个月录得19,080宗科技罪案，损失金额达36.39亿元。其中录得24宗入侵系统案件，损失金额达3,940万，较去年340万上升1058%。网络安全及科技罪案调查科警司许绮惠表示，黑客攻击手法更趋专业化，有钓鱼网站系统并合人工智能（AI），例如利用深伪技术提高可信性，或利用AI发动攻击、勒索金钱等，形容AI威胁不容忽视。

今年首7个月录1.9万宗科技罪案　退休人士失$3000万成最大宗金额

警方今年首7个月录得19,080宗科技罪案，较去年同期的19,257宗下跌0.9%，涉及最多的案件包括购物、求职及投资骗案等。不过损失金额由去年30.75亿，上升18.4%至36.39亿。网络安全及科技罪案调查科警司许绮惠表示，趋势反映骗徒会寻找高价值目标，导致损失金额上升；当中最大一宗金额涉及一名退休人士被诱骗下载投资应用程式，损失约3,000万元。

网络攻击方面，今个首7个月录得24宗入侵系统案件，较去年同期的37宗下跌35%。不过损失金额由去年340万，劲升1058%至3940万。当中最大一宗金额涉及一间金融公司被转走比特币及加密货币，损失2,600万元。

有钓鱼网站系统并合人工智能　警：AI威胁不容忽视

警方形容本港科技罪案持续高企，攻击手法更趋专业化。许绮惠解释，黑客会针对市民在社交平台公开的身份或生活模式，发放不同钓鱼网站，更有钓鱼网站系统并合人工智能（AI），例如利用深伪技术提高可信性，或利用AI发动攻击、勒索金钱等，形容AI威胁不容忽视。

勒索软件方面，去年及今年首7个月均录26宗案，受害人未有任何损失。许绮惠估计，数字只是冰山一角，部份人未必会向警方求助。许绮惠表示，部份勒索软件针对指定机构，举例有勒索软件针对航空公司，并提醒市民不要向黑客交赎金。

此外，警方于今年首8个月主动分析2,200万项网络威胁信息，针对香港有79万项，当中最多是钓鱼攻击，占34.3%。许绮惠说，黑客会透过透过SMS诱使受害人点击进入假网站，并指使其登入个人资料或下载木马程式。其他网络威胁信息包括漏洞（33%）、僵尸网络（14.9%）等。

港38万部电脑或路由器存有网络安全漏洞

网罪科网络安全分组总督察崔燿宗表示，警方联同国际刑警及各国执法，封锁及下架逾2万个恶意网域，并在海外拘捕32人。本地执法方面，警方今年推行净网行动“秒击行动”，发现本港有38万部电脑或路由器存有网络安全漏洞。

崔燿宗指，警方已联络89间内联网服务供应商，移除4万网络威胁，包括3.4万个针对香港的钓鱼网站，其网站域名主要是“.com”、“.cc”、“.xyz”等，多数涉及冒认政府部门、政府补贴、社交媒体、交易及证卷行业等。警方冀透过行动，削弱指挥及控制伺服器及钓鱼等攻击基建，强化全城网络韧性。

港216部家用路由器被黑客入侵

他另指，今年6月某型号的家用路由器存有漏洞，全球有9000部被黑客入侵或操控，当中香港有216部，大部份使用者不知道路由器被入侵。警方锁定一款由海外指挥及控制的伺服器，并成功将其移除，从源头堵截风险，受害人未有损失。

他解释，黑客登入该款路由器后，会在装置上建立虚疑网络连线（VPN），确保程式持续运作，然后会新增最高权限帐户，令路由器受感染，成为僵尸网络的一部份。他指黑客可遥距控制装置，如进行加密货币挖矿、盗取资料等。

家用网络摄影机若无更新或改密码　增入侵风险

家用网络摄影机亦是被入侵的工具之一。微步在线有限公司互联网工程师陈浩存说，如果市民购买后无进行定期系统设备更新，或仍在使用出厂时的预设密码，会增加黑客入侵风险。

他解释，黑客会先在互联网搜寻目标，利用预设密码登入该设备，成功后利用漏洞偷取单张快照，读取设定档内的用户名称及密码，最终取得设备最高权限，从而操控摄录机。设备被入侵后，有可能曝露家居环境，或令其他设备如电脑、手机等被非法入侵；企业方面，或会引致公司其他系统被非法入侵，造成资料外泄。

如流量或网速异常、效能急降　或被黑客入侵

崔燿宗提醒，若发现网络设备无法登入、流量或网速异常、效能急降，便有可能被黑客入侵。如发现上述情况，市民应关闭电源，按照厂商说明重新启用设备，重新登入后更改密码，定期更新软件。

▼ 警方提供网络安全建议 ▼

．使用高强度密码
．谨慎点击连结
．安装“防骗视伏 APP”
．启用双重身份验证
．定期更新系统及软件
．谨慎使用远端桌面连线
．企业加强员工培训
．采取离线备份，并且不要依赖单一备份，以防止数据因网络攻击或勒索软件而丢失
．定期进行漏洞扫描：定期进行漏洞扫描，以尽早发现和修正漏洞和安全风险，从而减少被攻击的机会。