网上教学平台Canvas遭黑客入侵，引起社会关注网络安全。警方公布，今年首季录得11宗入侵系统活动案，今年首季损失金额攀升七成至2,120万元。警方发现5个活跃国际的黑客团伙，利用防火墙漏洞和假网站等，针对本港机构进行攻击，包括用勒索软件和窃取资料 。

警方指，大部份受害公司存在多个管理及设计弱点，例如有机构意外开放遥距服务，但缺乏多重认证，令黑客入侵；黑客主要针对运输、医疗及政府部门。网罪科网络安全组总警司林焯豪举例，平台未有足够测试便推出系统，令原始码系统存漏洞，有可能被黑客攻击。警方提醒，机构应减少可被攻击的入口，如VPN、云端服务等，定期扫描入口，修补漏洞。

骗徒骑劫WhatsApp帐户　假扮职员骗挖扩制造商1.45亿

警方公布，2025年整体科技罪案同比跌6.9%，回落至31,571宗，惟损失金额则上升23.2%至63.2亿元。

损失金额最大的科技罪案涉及即时通讯软件骑劫，涉款1.45亿。骗徒假扮为挖扩制造商，并利用深伪技术向一名公司董事发送语音讯息，并指示对方将本身拍卖的一万台挖扩机，转帐至新加密货币钱包，及后真正的挖扩制造商职员发现WhatsApp帐户被骑劫，始揭发事件。

入侵系统活动案连续两年上升　有本地金融机构和虚疑资产平台中招

破坏性攻击案方面，警方去年录得52宗入侵系统活动案、涉6,260万元，损失金额同比升近1.5倍；今年首季亦得11宗案，损失金额同比升近七成，至2,120万元。网罪科（网络安全、法理鉴证及训练）高级警司梁霭琳解释，涉及数宗本地金融机构和虚疑资产平台被入侵，导致有大额损失。

此外，警方去年全年及今年首季分别录得43宗及9宗勒索软件案，分别同比跌6.5%及40%不等。

针对本港威胁情报急升2.4倍　系统安全漏洞占34％属最多

警方最新一份网络安全报告2025显示，网罪科共处理3,500万项威胁情报，当中逾154万项针对本港，同比升2.4倍。其中系统安全漏洞占比最多，占34％，黑客针对网站应用系统、网络设备和过时应用组件，利用高危远端执行程式码进行攻击。

梁霭琳表示，大部份受害公司存在多个管理及设计弱点，例如有机构对外开放的遥距登入如远端桌面等保护不足；意外开放遥距服务，但缺乏多重认证，令黑客入侵。

5国际黑客团利用防火墙漏洞和假网站　专门攻击本港机构

网络钓鱼亦是常见的威胁之一，占整体27%。 网罪科（网络安全组）警司许绮惠称涉及平台包括政府缴费物流平台、通讯软件等 ，去年有八成被侦察的钓鱼网站存活期不超过一日。

她又指，警方发现5个活跃国际的黑客团伙，利用防火墙漏洞和假网站等，针对本港机构进行攻击，包括勒索软件和窃取资料 ，警方会及早识别相关情况，阻止网络攻击。

政府部门、医疗界易被攻击　涉无足够测试便推出系统

许绮惠表示，黑客主要针对运输、医疗及政府部门，因这些界别有较敏感资料或向公众提供服务；此外银行及通讯业界有较多关联系统，故容易成黑客攻击对象。

被问涉及甚么政府部门，网罪科网络安全组总警司林焯豪称是个别情况，不便透露详情。他举例，平台上原始码系统存漏洞，料因未有足够测试便推出系统，导致被黑客攻击。他强调，过去一年无政府部门或重要设施受网络攻击以致服务中断。如发现遭攻击，相关部门会向保安局专责办公室通报。

量子技术具破解加密能力　警吁留意新型威胁

警方整理5个新型网络威胁，包括量子技术，林焯豪称虽然未普及，惟因技术具破解加密的能力，会对金融科技等构成威胁；随着区块链在金融和跨境支付广泛使用，针对合约漏洞和去中心化交易所的攻击，料手法更专业；云端计算普及下，跨境数据存输的责任未能分清以致管理不当、数据外泄；随着无人机发展，沙盒的卫星技术的信号欺骗和干预构成安全风险；AI方面，除了深伪技术，在个人使用上亦会出现过度授权的风险。

警方教减少VPN、云端服务等　定期扫描入口修补漏洞

警方提醒，机构应减少可被攻击的入口，如VPN、云端服务等，定期扫描入口，修补漏洞；避免过度授权，并采取“0信任”管控措施，登入帐户采取多重认证、每次存取都必须经过认证；系统估到看得见、查得到、复原得到，因黑客有会潜复在系统内。