社交媒体帐号遭莫名盗用，银行户口储蓄悄悄被转走，即便市民自觉从未点击任何可疑连结，帐户密码仍可能在不经意间外泄。警方网络安全及科技罪案调查科（网罪科）调查发现，单一商户网站泄漏至暗网的密码数量数以万计，全港甚至无法估计。

除呼吁市民及商企加强防护，网罪科亦透过“防骗视伏器”整合多方情报，开放诈骗相关数据予大众、银行与网络营运商等，以作防范；利用AI算法主动拦截疑似诈骗网页；并推出“守网联盟游戏卡”寓教于乐，推动全民防骗。警方积极延伸部署，市民亦要律己以严，时刻谨记安全设定、更换密码及双重认证3招，保护个资免外泄。

无揿不明连结都中招？帐号密码恐流暗网

科技一日千里，网络犯罪日益猖獗。即便并未点击任何可疑连结，社交媒体帐号甚至银行户口，仍有可能被盗取。密码外泄的关键，往往源于用户“一个密码走天涯”的坏习惯；由于在多个平台共用同一组密码，一旦其中一个帐号失守，其他帐户便会陷入失窃的风险之中。

此外，浏览器本身亦潜藏安全隐患。许多用户为求便利，选择下载非官方认证的浏览器扩充功能，如翻译工具、虚拟钱包等。即便透过应用程式商店下载，用户若未细阅其索取的“权限”，这些工具便犹如一双“偷窥的眼睛”，暗中监控并纪录用户输入的密码与个人资料。同时，不少人习惯将密码储存于浏览器以便登入，此举亦可能让恶意程式有机可乘，从后台轻易盗取相关凭证。

虽然目前难以精确计算诈骗案中因密码外泄所占的确切百分比，但潜在规模不容小觑。警方网罪科持续与资安公司及国际执法部门交换情报，并运用专业监控工具深挖暗网中的地下论坛或黑市论坛。调查结果显示，部分商户及企业流出至暗网的密码数量惊人，规模往往以“万”计，“光系一个商户嘅网站就已经有过万个（密码外泄），全香港到底有几多，其实系不能够估计嘅。”

警授3招免个人资料外泄

第一招：针对上述威胁，市民应定期检查浏览器的安全设定，仔细审视已安装扩充功能的权限及数据政策，并果断移除不必要或来源不明的组件。

第二招：由于密码外泄可能源于个人疏忽，亦可能因服务机构的系统漏洞所致，市民应养成每隔数月更改一次密码的习惯，且避免多个平台共用同一组密码。

第三招：谨记开启电邮、应用程式及网页的“双重认证”（2FA）功能，如生物特征验证包括面部及指纹识别、一次性密码（OTP）或绑定装置等。除市民个人层面，许绮惠亦呼吁商业机构应在系统后端允许双重认证，确保即使密码不幸流出，黑客仍无法轻易越过第二道防线，从而保护用户帐号安全。

一旦发现数据外泄，网罪科会立即通知受影响商户采取补救措施，并敦促采用双重认证机制。同时，网罪科会向个别企业发出针对性提醒，告知员工密码已外流，警告此类风险可能导致企业内网失陷，进而影响整体的业务运作，促使企业及早改善。

开放数据库予大众商企　拦截查核举报一条龙防骗

许绮惠表示，目前网罪科的部署已由着重搜捕，延伸至具前瞻性的“开放诈骗相关数据”。其中，“防骗视伏器”扮演核心角色，透过整合警方情报、市民举报及第三方数据，除协助公众快速识别可疑帐户、电话号码及网页连结外，亦提供平台让市民检举疑似诈骗资讯，供警方进一步分析。

相关数据亦开放予业界应用。例如，银行用户在使用“转数快”或自动柜员机转帐时，若收款户口已被列入“防骗视伏器”后台数据库的黑名单，系统便会即时弹出风险警示，提醒用户保持警觉；网络营运商则可根据数据对诈骗网页进行“封堵”拦截，阻止用户进入恶意连结。

此外，警方以“Project Rapid”系统主动巡逻并分析新登记的疑似诈骗网页，利用AI算法快速识别并将其纳入黑名单，从源头拦截威胁。为提高全民警觉性，网罪科透过“守网联盟”联同超过130个政府部门、公营机构及私人企业，汇聚社会各界力量共同推广防骗资讯；并推出“守网联盟游戏卡”，以寓教于乐的方式将防骗意识深植于校园与社区之中。