警方網絡安全及科技罪案調查科發表首份網絡安全報告，透露去年警方錄得33,903宗科技罪案，比2023年下跌0.6%，相關累計損失金額51.3億港元，較2023年回落6.7%。

其中，去年警方共錄得61宗入侵系統活動案件，比2023年升64.9%，損失金額亦由210萬港元大幅上升至2,550萬。單宗最大損失達2,100萬元，發生於金融服務機構，有黑客入侵公司的伺服器取得客戶帳戶的控制權後，進行未經授權的交易。

2024年科技罪案近3.4萬宗　八成屬網上騙案　損失51.3億元

警方網罪科高級警司梁靄琳表示，2024年警方共錄得33,903宗科技罪案，比2023年下跌0.6%，相關累計損失金額51.3億港元，較2023年稍為回落6.7%。今年首季則錄得7,680宗科技罪案，比去年同期微升1.1%；相關累計損失金額約14.3億港元，按年減少約11.7%。

去年3萬多宗科技罪案中，超過八成屬網上騙案。具破壞性的網絡攻擊手段，包括入侵系統活動、勒索軟件及分散式阻斷服務攻擊，分別有61宗、46宗及5宗，佔整體科技罪案0.3%。

去年有黑客利用金融服務機構伺服器漏洞　取得11位客戶帳戶控制權

其中入侵系統活動案件宗數較2023年37宗相比上升64.9%，損失金額亦由2023年的210萬港元大幅上升至去年的2,550萬元。而2025年首季，警方共錄得14宗入侵系統活動案件，比去年同期13宗輕微上升一宗，但總損失金額則由100萬元大幅上升至1,250萬元。

去年單宗最大損失個案發生於金融服務機構，有黑客透過公司伺服器的漏洞，向自己的手機發出一次性驗證碼，取得共11位客戶的帳戶控制權，並進行一些未經授權的交易，職員事後發現該些帳戶有不尋常交易，於是揭發事件。

勒索軟件案件倍升　涉款最多案件高達500萬美元　受害企業無付贖金

同樣大升的還有勒索軟件案件，2024年的宗數較前年的23宗上升一倍。2025年首季則共錄得15宗該類案件，較去年同期微升兩宗，所有受害的企業都沒有繳付贖金。

去年涉款最多的案件高達500萬美元（折合約3,920萬港元），受害的是一家資產管理公司，有職員去年9月發現公司電腦的檔案被加密，並發現黑客留下的信息，要求機構繳交贖金，否則就會將這些檔案刪除。

去年網罪科處理逾2500萬項網絡威脅情報　44萬項針對香港

警方網罪科警司陳純青則表示，香港所面對的網絡威脅並不只上述3萬多宗科技罪案，單單在2024年網罪科已經處理超過2,500萬項網絡威脅情報，當中有超過44萬項情報針對香港。該些情報中，超過28萬項即逾6成，與網絡釣魚有關；其餘情報則主要涉及殭屍網絡 、偵察活動、惡意軟件。

陳純青又指，網罪科透過剖析去年的網絡安全事件，發現不同受害機構中被重複利用的系統安全漏洞，包括存取控制和配置不足、系統過時並且未被修補、欠缺威脅偵測機制。

網罪科未來會繼續透過促進國際合作、舉辦網絡安全演習、研討會、攻防大賽、推動網絡安全相關立法工作等，強化本港網絡安全防禦能力，亦會推動宣傳及公眾教育，如強化「防騙視伏器」系列的功能，以及舉辦大型宣傳和教育活動，加強市民網絡安全意識。

建議加強培養網絡安全意識

網罪科總警司林焯豪則指，2024年全年全球因網絡犯罪而導致的經濟損失估計高達9.5兆美元（折合約74.5萬億港元），在2025年更可能達到10.5兆美元，面對全球網絡安全威脅持續上升，香港亦不能置身事外。

他又指，要有效抵禦網絡威脅，必須建立全面的網絡安全策略並採取主動防禦措施。網罪科建議不論個人或企業，都應加強培養網絡安全意識，保持高度警覺性，要緊貼最新網絡攻擊手法及趨勢；確保系統及設備得到足夠保護，包括定期更新軟件到最新版本、設定高強度密碼等；定期備份資料及系統日誌紀錄，並制定事故應變程序及定期進行模擬演習。