網絡科技盛行，卻成為不法份子的斂財之機。警方表示，今年首7個月錄得19,080宗科技罪案，損失金額達36.39億元。其中錄得24宗入侵系統案件，損失金額達3,940萬，較去年340萬上升1058%。網絡安全及科技罪案調查科警司許綺惠表示，黑客攻擊手法更趨專業化，有釣魚網站系統併合人工智能（AI），例如利用深偽技術提高可信性，或利用AI發動攻擊、勒索金錢等，形容AI威脅不容忽視。

今年首7個月錄1.9萬宗科技罪案　退休人士失$3000萬成最大宗金額

警方今年首7個月錄得19,080宗科技罪案，較去年同期的19,257宗下跌0.9%，涉及最多的案件包括購物、求職及投資騙案等。不過損失金額由去年30.75億，上升18.4%至36.39億。網絡安全及科技罪案調查科警司許綺惠表示，趨勢反映騙徒會尋找高價值目標，導致損失金額上升；當中最大一宗金額涉及一名退休人士被誘騙下載投資應用程式，損失約3,000萬元。

網絡攻擊方面，今個首7個月錄得24宗入侵系統案件，較去年同期的37宗下跌35%。不過損失金額由去年340萬，勁升1058%至3940萬。當中最大一宗金額涉及一間金融公司被轉走加密貨幣等，損失2,600萬元。

有釣魚網站系統結合人工智能　警：AI威脅不容忽視

警方形容本港科技罪案持續高企，攻擊手法更趨專業化。許綺惠解釋，黑客會針對市民在社交平台公開的身份或生活模式，發放不同釣魚網站，更有釣魚網站系統結合人工智能（AI），例如利用深偽技術提高可信性，或利用AI發動攻擊、勒索金錢等，形容AI威脅不容忽視。

勒索軟件方面，去年及今年首7個月均錄26宗案，受害人未有任何損失。許綺惠估計，數字只是冰山一角，部份人未必會向警方求助。她又指部份勒索軟件針對指定機構，舉例有勒索軟件針對航空公司，並提醒市民不要向黑客交贖金。

此外，警方於今年首8個月主動分析2,200萬項網絡威脅信息，針對香港有79萬項，當中最多是釣魚攻擊，佔34.3%。許綺惠說，黑客會透過透過SMS誘使受害人點擊進入假網站，並指使其登入個人資料或下載木馬程式。其他網絡威脅信息包括漏洞（33%）、殭屍網絡（14.9%）等。

港38萬部電腦或路由器存有網絡安全漏洞

網罪科網絡安全分組總督察崔燿宗表示，警方聯同國際刑警及各國執法，封鎖及下架逾2萬個惡意網域，並在海外拘捕32人。本地執法方面，警方今年推行淨網行動「秒擊行動」，發現本港有38萬部電腦或路由器存有網絡安全漏洞。

崔燿宗指，警方已聯絡89間內聯網服務供應商，移除4萬網絡威脅，包括3.4萬個針對香港的釣魚網站，其網站域名主要是「.com」、「.cc」、「.xyz」等，多數涉及冒認政府部門、政府補貼、社交媒體、交易及証卷行業等。警方冀透過行動，削弱指揮及控制伺服器及釣魚等攻擊基建，強化全城網絡韌性。

港216部家用路由器被黑客入侵

他另指，今年6月某型號的家用路由器存有漏洞，全球有9000部被黑客入侵或操控，當中香港有216部，大部份使用者不知道路由器被入侵。警方鎖定一款由海外指揮及控制的伺服器，並成功將其移除，從源頭堵截風險，受害人未有損失。

他解釋，黑客登入該款路由器後，會在裝置上建立虛疑網絡連線（VPN），確保程式持續運作，然後會新增最高權限帳戶，令路由器受感染，成為殭屍網絡的一部份。他指黑客可遙距控制裝置，如進行加密貨幣挖礦、盗取資料等。

家用網絡攝影機若無更新或改密碼　增入侵風險

家用網絡攝影機亦是被入侵的工具之一。微步在線有限公司網路工程師陳浩存說，如果市民購買後無進行定期系統設備更新，或仍在使用出廠時的預設密碼，會增加黑客入侵風險。

他解釋，黑客會先在互聯網搜尋目標，利用預設密碼登入該設備，成功後利用漏洞偷取單張快照，讀取設定檔內的用戶名稱及密碼，最終取得設備最高權限，從而操控攝錄機。設備被入侵後，有可能曝露家居環境，或令其他設備如電腦、手機等被非法入侵；企業方面，或會引致公司其他系統被非法入侵，造成資料外泄。

如流量或網速異常、效能急降　或被黑客入侵

崔燿宗提醒，若發現網絡設備無法登入、流量或網速異常、效能急降，便有可能被黑客入侵。如發現上述情況，市民應關閉電源，按照廠商說明重新啟用設備，重新登入後更改密碼，定期更新軟件。

▼ 警方提供網絡安全建議 ▼

．使用高強度密碼
．謹慎點擊連結
．安裝「防騙視伏 APP」
．啟用雙重身份驗證
．定期更新系統及軟件
．謹慎使用遠端桌面連線
．企業加強員工培訓
．採取離線備份，並且不要依賴單一備份，以防止數據因網絡攻擊或勒索軟件而丢失
．定期進行漏洞掃描：定期進行漏洞掃描，以盡早發現和修正漏洞和安全風險，從而減少被攻擊的機會。