科技罪案｜去年入侵电脑系统多65%　金融机构中招损失2100万元

警方网络安全及科技罪案调查科发表首份网络安全报告，透露去年警方录得33,903宗科技罪案，比2023年下跌0.6%，相关累计损失金额51.3亿港元，较2023年回落6.7%。

其中，去年警方共录得61宗入侵系统活动案件，比2023年升64.9%，损失金额亦由210万港元大幅上升至2,550万。单宗最大损失达2,100万元，发生于金融服务机构，有黑客入侵公司的伺服器取得客户帐户的控制权后，进行未经授权的交易。

2024年科技罪案近3.4万宗　八成属网上骗案　损失51.3亿元

警方网罪科高级警司梁霭琳表示，2024年警方共录得33,903宗科技罪案，比2023年下跌0.6%，相关累计损失金额51.3亿港元，较2023年稍为回落6.7%。今年首季则录得7,680宗科技罪案，比去年同期微升1.1%；相关累计损失金额约14.3亿港元，同比减少约11.7%。

去年3万多宗科技罪案中，超过八成属网上骗案。具破坏性的网络攻击手段，包括入侵系统活动、勒索软件及分散式阻断服务攻击，分别有61宗、46宗及5宗，占整体科技罪案0.3%。

去年有黑客利用金融服务机构伺服器漏洞　取得11位客户帐户控制权

其中入侵系统活动案件宗数较2023年37宗相比上升64.9%，损失金额亦由2023年的210万港元大幅上升至去年的2,550万元。而2025年首季，警方共录得14宗入侵系统活动案件，比去年同期13宗轻微上升一宗，但总损失金额则由100万元大幅上升至1,250万元。

去年单宗最大损失个案发生于金融服务机构，有黑客透过公司伺服器的漏洞，向自己的手机发出一次性验证码，取得共11位客户的帐户控制权，并进行一些未经授权的交易，职员事后发现该些帐户有不寻常交易，于是揭发事件。

勒索软件案件倍升　涉款最多案件高达500万美元　受害企业无付赎金

同样大升的还有勒索软件案件，2024年的宗数较前年的23宗上升一倍。2025年首季则共录得15宗该类案件，较去年同期微升两宗，所有受害的企业都没有缴付赎金。

去年涉款最多的案件高达500万美元（折合约3,920万港元），受害的是一家资产管理公司，有职员去年9月发现公司电脑的档案被加密，并发现黑客留下的信息，要求机构缴交赎金，否则就会将这些档案删除。

去年网罪科处理逾2500万项网络威胁情报　44万项针对香港

警方网罪科警司陈纯青则表示，香港所面对的网络威胁并不只上述3万多宗科技罪案，单单在2024年网罪科已经处理超过2,500万项网络威胁情报，当中有超过44万项情报针对香港。该些情报中，超过28万项即逾6成，与网络钓鱼有关；其余情报则主要涉及僵尸网络 、侦察活动、恶意软件。

陈纯青又指，网罪科透过剖析去年的网络安全事件，发现不同受害机构中被重复利用的系统安全漏洞，包括存取控制和配置不足、系统过时并且未被修补、欠缺威胁侦测机制。

网罪科未来会继续透过促进国际合作、举办网络安全演习、研讨会、攻防大赛、推动网络安全相关立法工作等，强化本港网络安全防御能力，亦会推动宣传及公众教育，如强化“防骗视伏器”系列的功能，以及举办大型宣传和教育活动，加强市民网络安全意识。

建议加强培养网络安全意识

网罪科总警司林焯豪则指，2024年全年全球因网络犯罪而导致的经济损失估计高达9.5兆美元（折合约74.5万亿港元），在2025年更可能达到10.5兆美元，面对全球网络安全威胁持续上升，香港亦不能置身事外。

他又指，要有效抵御网络威胁，必须建立全面的网络安全策略并采取主动防御措施。网罪科建议不论个人或企业，都应加强培养网络安全意识，保持高度警觉性，要紧贴最新网络攻击手法及趋势；确保系统及设备得到足够保护，包括定期更新软件到最新版本、设定高强度密码等；定期备份资料及系统日志纪录，并制定事故应变程序及定期进行模拟演习。