2025-09-27
oriental
本港執法部門昨日公布本港科技罪案的最新數字,指今年首7個月的案件宗數稍減,但損失金額逾36億元,較去同年同期上漲超過18%,反映騙徒會篩選高價值目標落手。網絡攻擊方面,黑客入侵系統的案件同樣減少,損失金額卻躍增10倍,升幅驚人。為應對更複雜及更專業的犯罪手法,該部門聯繫網絡服務供應商,深入打擊指揮及控制伺服器、殭屍網絡和移除釣魚網站,並與不同地區執法部門協作,剷除逾兩萬個惡意網絡位置或網域,在海外拘捕32人。
今年1月至7月,本港執法部門一共錄得19,080宗科技罪案,數字較去年同期的19,257宗微跌約0.9%,當中購物騙案多達7,594宗,其次是求職騙案及投資騙案,分別有3,056宗和2,782宗;惟損失金額不跌反升,由去年同期30.75億元,增至36.39億元,升幅約18.4%,相信與騙徒鎖定高價值目標有關,其中最大苦主是一名退休人士,他被誘騙下載投資應用程式,損失近3,000萬元。
另外,今年同一時期錄得24宗入侵系統案件,對比去年的37宗下降35%,當中損失總值高達3,940萬元,與去年的340萬元相比,激增1,058%。最大一宗案件涉及一間金融公司,慘被轉走價值2,600萬元的虛擬貨幣;勒索軟件案件無升跌,去年及今年同期均為26宗。
另一方面,本港執法部門在該7個月分析超過2,200萬項網絡威脅訊息,發現有79萬項是針對香港,當中以釣魚攻擊居冠(34.3%),黑客通常會透過電腦、SMS等途徑,誘使受害人輸入帳戶資料或下載木馬程式,入侵企業系統或雲端平台;第二是針對系統或應用程式的漏洞(33%),偷取受害人的資料或盜取系統控制權;第3是殭屍網絡(14.9%),黑客控制受感染的裝置發動攻擊行為、發送垃圾郵件;第4是偵察活動(8.7%),黑客「踩線」探測網絡環境,準備攻擊。
調查人員表示,跨境網絡罪案持續上升,其犯案手法更趨複雜、專業及智能化,除了網絡釣魚、電郵詐騙、深度偽造詐騙外,亦涵蓋針對重要基礎設施,包括金融機構、醫療系統、物流、教育及公共部門的惡意軟件和勒索軟件。
本港執法部門在今年採取「秒擊行動」,目的包括打擊指揮及控制伺服器、殭屍網絡及移除釣魚網站;修正存有網絡安全漏洞的電腦及伺服器;以及提升大眾對網絡安全的意識。行動中該部門聯絡和到訪89間數據中心及網絡服務供應商,要求清除39,848項網絡威脅,包括479部指揮及控制伺服器,4,813部殭屍網絡設備及34,556個釣魚網站;以及修正387,854部存有網絡安全漏洞的電腦及伺服器,當中270,896部涉及終止支援的電腦系統,115,656部牽涉高危端口遙距控制,其餘1,302部存在已知安全漏洞。
與此同時,本港執法部門與國際刑警及不同地區執法部門推行國際聯合行動,透過情報共享及合作,封鎖與下架超過兩萬個惡意網絡位置或網域,並於海外拘捕32名疑犯。
調查人員分享一宗案例,指該部門在今年6月份發現某型號的家用路由器有漏洞,經深入研究後,查出全球有超過9,000部該型號路由器沒有更新系統並存在漏洞,而本港有216部路由器已被黑客入侵操控,成為殭屍網絡的一部分。警員經進一步分析,成功識別本地受感染路由器的資料,並檢取相關設備進行數碼鑑證,成功鎖定一個海外指揮控制伺服器,最終與南韓執法部門攜手合作,移除指揮控制伺服器,從源頭堵截攻擊鏈。