香港警務處與數碼港網絡漏洞檢測初創Cyberbay攜手合作的首屆「狩網運動」已圓滿結束。為期兩個月的活動成功推動本地企業、數碼初創公司、非牟利團體及公營機構建立網絡安全保護和提升對網絡威脅的意識。參與企業及機構成功透過免費網絡漏洞測試 (Bug Bounty)，了解其業務網絡安全狀況，並獲得相關的網絡安全報告及一對一專業網絡安全諮詢，以加強其網絡安全狀態的掌握。

　今年的「狩網運動」吸引了60家企業及機構積極參與，超過一半是初創公司或中小企業，三成為非牟利團體及公營機構。參與的行業包括金融、科技、旅遊、醫療、教育、製造業等，反映各行業對網絡安全的關注程度日益上升。

　在為期兩個月的活動期間，網絡安全專才共發現197個網絡安全漏洞，其中有一成屬於嚴重漏洞，四成屬於高風險漏洞。參與的企業和機構中，有八成存在網絡漏洞，其餘在活動結束前尚未發現有網絡安全漏洞。大部分參與的企業和機構已經具備了固定的網絡安全措施。本次「狩網運動」的舉辦成功展示了該計劃能為企業的網絡安全增加額外的防護層。

　網絡安全建議方面，每個企業或機構平均得到4個整改方案，當中一半方案屬於高風險的優先改善項目，需要盡快處理並修正，包括協助企業及機構保護客戶資料、保障業務賬戶及防範電子郵箱被用作釣魚詐騙工具。這些數字除突顯是次運動能成功揭示各行業在網絡安全方面的潛在威脅外，同時亦反映部分企業在保護其數碼業務方面表現出色。

　網絡安全及科技罪案調查科網絡安全、法理鑑証及訓練高級警司林焯豪。

　運動進行期間，超過60位本地網絡安全專才亦在協助企業及機構找出漏洞及發布漏洞報告上作出重大貢獻，前3名本地網絡安全專才在兩個月內共獲得了超過17萬元的獎勵。由此可見，眾包模式(Crowdsourcing)的網絡安全漏洞檢測服務，有助鼓勵更多數碼專才，加入網絡安全行業，在賺取收入同時，為香港建立更安全的數碼業務環境。

　參與運動的企業及機構收到漏洞報告後，仍需要修復漏洞及透過Cyberbay專屬平台進行重新檢測。重新檢測數據顯示，相比傳統網絡安全測試方法，Bug Bounty網絡安全漏洞檢測服務成本更低，速度更快。目前透過傳統網絡安全測試方法，平均需要60至150天修復漏洞，而參與運動的企業平均只需要兩星期來完成漏洞修復，最快修復時間為9天。

　這次活動讓企業機構成功了解其業務網絡安全狀況，網絡安全專才亦能在當中體驗實用檢測技巧，展現實力。香港警務處將繼續與Cyberbay攜手合作，透過未來「狩網運動」，更精準、更針對性地提升個別行業網絡安全表現，同時Cyberbay亦會繼續培育本地網絡安全專才，吸引更多數碼專才加入Bug Bounty網絡安全漏洞檢測服務，擴大人才庫，全面提高香港在網絡安全和整體創科環境中的競爭力。

　根據香港警務處公布的數據，2023年上半年本港科技罪案共有15637宗，比去年同期10613宗飇升近一半，損失共20.3億元，上升28%。科技罪案佔整體42923 宗罪案的比例超過36%。

　數碼港培育初創企業網絡安全公司Cyberbay成立於2022年，是香港首個眾包網絡安全漏洞賞金平台。Cyberbay總部位於香港，致力於提供符合成本效益的網絡安全檢測方案，同時聯繫全球網絡安全專才，幫助企業保護業務數碼資產，締造更簡易、更安全的數碼化轉型。企業使命為幫助企業建立緊密聯繫和相互協作，創建更安全、具包容性、使用便捷和高效的優質數碼化世界。(記者 區天海)

　頂圖：香港警務處與數碼港網絡漏洞檢測初創Cyberbay攜手合作首屆「狩網運動」。