警務處網絡安全及科技罪案調查科在9 月 26 日舉辦「狩網運動 2024」閉幕及頒獎禮，頒授電子獎章予 47 家在網絡安全漏洞測試中，積極修補系統漏洞或擁有良好網絡安全意識的參與機構，以表揚他們對建構安全網絡環境所作出的努力和貢獻。

　活動上，網絡安全及科技罪案調查科林焯豪總警司簡介了網絡攻擊活動概況，而個人資料私隱專員公署首席個人資料主任(合規及查詢)郭正熙及Cyberbay 行政總裁及聯合創辦人簡培欽分別就近期資料外洩事故情況及「狩網運動 2024」成果作分享。

　本年首 7 個月本港共錄得 19257 宗科技罪案，與去年同期相比上升百分之六，當中約八成為網上騙案。對比過去兩年平均約四成一至四成九的年度增幅。今年科技罪案的升幅顯著放緩，損失金額方面則約為30.8億元，上升兩成六。當中，警方錄得 37 宗入侵系統個案，較去年同期的24宗上升超過五成，損失金額共340 萬元;而涉及勒索軟件的個案則有26宗，較去年升一倍，當中大部分個案都涉及境外黑客團夥，最高勒索金額達7800萬元。

　隨着科技進步，黑客無視地域限制，並使用日趨普及的人工智能技術進行網絡攻擊，以提升效率。由2023年1月直至本年6月，網罪科接收到超過2500萬條網絡威脅情報，雖然當中大部分均是針對海外機構，但數量仍然驚人。經分析後，警方已經將它們分享至相關機構，好讓它們作出預防。網絡攻擊預期將會變得日益頻繁，無論是市民或是企業都需要持續加強網絡安全保護。

　儘管香港的網絡安全需求增長達1.5倍，遠超人才增長的幅度，但憑藉AI技術與專才的協同合作，警方的漏洞檢測效率獲得大幅提升。今年「狩網運動2024」新增的AI密探，通過掃描暗網的方式，為參與企業識別針對他們的攻擊，並發出高達2100個網絡攻擊警示，當中更有超過200個屬高危險性，讓企業在網絡安全專才開始漏洞檢測前可作預先修正。而及後網絡安全專才亦為企業系統作詳細檢測，最後共找出91個漏洞並提供整改方案。其中嚴重漏洞及高風險優先改善項目各佔約百分之三成及八成，需要盡快處理及修正，當中涉及項目包括防範電子郵箱被用作釣魚詐騙工具、協助企業及機構保護客戶資料，及保障企業業務不受阻斷服務攻擊。

　「狩網運動 2024」採用公私營合作模式，為參與企業提供免費網絡安全漏洞測試、網絡安全報告及一對一專業網絡安全諮詢，令企業可以對症下藥，全面提升安全防護水平。

　由於保護個人資料與網絡安全息息相關，今年警方更邀請了個人資料私隱專員公署作為戰略協舉夥伴，為參與機構舉辦資料外洩事件後應對工作坊，並講解個人資料私隱管理和最佳行事常規，確保參與機構能夠符合監管要求及有效應對網絡攻擊。

　另外，是次運動亦鼓勵本地專業人才參與網絡安全相關的工作，並提供所需的培訓和支持，有助凝聚本地專才的力量和資源，以及提升香港企業的網絡安全防禦能力，並為創新科技發展奠定穩固基礎。

　是次運動共有153家機構參與，比上屆的60家增長超過1.5倍，可見網絡安全越來越受社會重視。當中近三成(42 家)是初創公司或中小企業，亦有一成(19 家)為非牟利團體或公營機構。網罪科會繼續致力從多方面推動本港網絡安全生態環境發展，提升公眾意識及強化公私營合作，以加強網絡防禦。（記者區天海）

　網絡安全及科技罪案調查科林焯豪總警司。