警務處網絡安全及科技罪案調查科發布《網絡安全報告2025》，回顧去年本港網絡安全環境、風險挑戰及科技罪案趨勢。報告顯示，儘管2025年香港科技罪案總數較前一年下跌約7%，但涉及損失金額卻錄得顯著增長，升至63.2億元。網罪科強調，隨着人工智能（AI）、雲端技術及Web3等新興技術的普及，網絡威脅形勢日益複雜，警方將透過國際協作、情報共享及完善法規，全方位構建安全、可靠的網絡生態。

    網絡安全及科技罪案調查科總警司林焯豪表示，根據警方最新數據，2025年香港共錄得31571宗科技罪案，較2024年減少6.9%。然而，相關損失總額高達63.2億港元，按年上升23.2%。其中，網上詐騙案佔科技罪案總數逾87%，特別是網上投資騙案的金額持續上升，成為帶動整體經濟損失的主因。

    在具破壞性的網絡攻擊方面，去年錄得52宗系統入侵及43宗勒索軟件案件。雖然此類案件僅佔整體罪案的0.3%，但對受害機構造成的損害與影響極為嚴重。網罪科指出，2025年及2026年首季損失金額上升，主要源於數宗針對本地金融機構及虛擬資產交易平台的個案。

    網絡安全及科技罪案調查科 (網絡安全、法理鑑證及訓練)高級警司梁靄琳表示，網罪科在2025年處理超過3500萬項網絡威脅情報，其中針對香港的情報量按年急增2.4倍至154萬項。分析結果歸納出當前5大網安挑戰。首先是AI犯罪降低攻擊門檻，利用「深偽技術」（Deepfake）突破身份驗證。雲端攻擊 針對登入憑證竊取及錯誤配置，導致大規模數據洩露。供應鏈漏洞滲透第三方工具或開源程式庫，引發連鎖性安全災難。物聯網（IoT）風險利用安全性較弱的設備構建殭屍網絡，隱藏攻擊來源。Web3與區塊鏈攻擊針對智能合約漏洞及跨鏈協議竊取虛擬資產。

    為保障社會運作，網罪科對本港重要基礎設施進行逾10萬次安全評估。結果顯示，約7.8%的資產存在安全隱憂，其中5%屬高風險漏洞，主要涉及員工憑證外洩、域名管理不當及雲端配置出錯。

    網絡安全及科技罪案調查科網絡安全組警司許綺惠表示，機構不應依賴單一防線。警方提出4項核心建議，包括減少可被攻擊的入口、強化身份與權限管理（貫徹「零信任」原則）、確保偵測與復原能力，以及將網絡安全納入企業文化與日常管治。

    林焯豪指出，新型技術如量子運算、衛星導航及低空經濟應用，在帶來機遇的同時亦潛藏網絡威脅。為應對挑戰，警方已確立6大策略方向，包括國際與公私營合作， 聯動國際刑警組織及「智慧警政顧問小組」，強化全球威脅情報交換。數據分析與預警，升級「防騙視伏App」，引入AI分析框架加快評估可疑指標。今年已完成《保護關鍵基礎設施（電腦系統）條例》立法，為營運者訂立清晰法定框架。在人才培育與演練方面，透過「守網聯盟」推廣網安教育，並將於今年7月及8月分別舉辦大型跨部門演習及「網絡攻防精英培訓暨攻防大賽」。

    林焯豪稱，展望未來，網罪科將繼續深化與社會各界的協作，提升香港整體的網絡韌性與防禦能力，在數碼轉型的浪潮中，確保安全與創新並行，為香港智慧城市的發展保駕護航。（記者 區天海）

頂圖：（左起）網絡安全及科技罪案調查科網絡安全組警司許綺惠、網絡安全及科技罪案調查科總警司林焯豪、網絡安全及科技罪案調查科網絡安全組警司許綺惠。