社交媒體帳號遭莫名盜用，銀行戶口儲蓄悄悄被轉走，即便市民自覺從未點擊任何可疑連結，帳戶密碼仍可能在不經意間外洩。警方網絡安全及科技罪案調查科（網罪科）調查發現，單一商戶網站洩漏至暗網的密碼數量數以萬計，全港甚至無法估計。

除呼籲市民及商企加強防護，網罪科亦透過「防騙視伏器」整合多方情報，開放詐騙相關數據予大眾、銀行與網絡營運商等，以作防範；利用AI算法主動攔截疑似詐騙網頁；並推出「守網聯盟遊戲卡」寓教於樂，推動全民防騙。警方積極延伸部署，市民亦要律己以嚴，時刻謹記安全設定、更換密碼及雙重認證3招，保護個資免外洩。

無撳不明連結都中招？帳號密碼恐流暗網

科技一日千里，網絡犯罪日益猖獗。即便並未點擊任何可疑連結，社交媒體帳號甚至銀行戶口，仍有可能被盜取。密碼外洩的關鍵，往往源於用戶「一個密碼走天涯」的壞習慣；由於在多個平台共用同一組密碼，一旦其中一個帳號失守，其他帳戶便會陷入失竊的風險之中。

此外，瀏覽器本身亦潛藏安全隱患。許多用戶為求便利，選擇下載非官方認證的瀏覽器擴充功能，如翻譯工具、虛擬錢包等。即便透過應用程式商店下載，用戶若未細閱其索取的「權限」，這些工具便猶如一雙「偷窺的眼睛」，暗中監控並紀錄用戶輸入的密碼與個人資料。同時，不少人習慣將密碼儲存於瀏覽器以便登入，此舉亦可能讓惡意程式有機可乘，從後台輕易盜取相關憑證。

雖然目前難以精確計算詐騙案中因密碼外洩所佔的確切百分比，但潛在規模不容小覷。警方網罪科持續與資安公司及國際執法部門交換情報，並運用專業監控工具深挖暗網中的地下論壇或黑市論壇。調查結果顯示，部分商戶及企業流出至暗網的密碼數量驚人，規模往往以「萬」計，「光係一個商戶嘅網站就已經有過萬個（密碼外洩），全香港到底有幾多，其實係不能夠估計嘅。」

警授3招免個人資料外洩

第一招：針對上述威脅，市民應定期檢查瀏覽器的安全設定，仔細審視已安裝擴充功能的權限及數據政策，並果斷移除不必要或來源不明的組件。

第二招：由於密碼外洩可能源於個人疏忽，亦可能因服務機構的系統漏洞所致，市民應養成每隔數月更改一次密碼的習慣，且避免多個平台共用同一組密碼。

第三招：謹記開啟電郵、應用程式及網頁的「雙重認證」（2FA）功能，如生物特徵驗證包括面部及指紋識別、一次性密碼（OTP）或綁定裝置等。除市民個人層面，許綺惠亦呼籲商業機構應在系統後端允許雙重認證，確保即使密碼不幸流出，駭客仍無法輕易越過第二道防線，從而保護用戶帳號安全。

一旦發現數據外洩，網罪科會立即通知受影響商戶採取補救措施，並敦促採用雙重認證機制。同時，網罪科會向個別企業發出針對性提醒，告知員工密碼已外流，警告此類風險可能導致企業內網失陷，進而影響整體的業務運作，促使企業及早改善。

開放數據庫予大眾商企　攔截查核舉報一條龍防騙

許綺惠表示，目前網罪科的部署已由着重搜捕，延伸至具前瞻性的「開放詐騙相關數據」。其中，「防騙視伏器」扮演核心角色，透過整合警方情報、市民舉報及第三方數據，除協助公眾快速識別可疑帳戶、電話號碼及網頁連結外，亦提供平台讓市民檢舉疑似詐騙資訊，供警方進一步分析。

相關數據亦開放予業界應用。例如，銀行用戶在使用「轉數快」或自動櫃員機轉帳時，若收款戶口已被列入「防騙視伏器」後台數據庫的黑名單，系統便會即時彈出風險警示，提醒用戶保持警覺；網絡營運商則可根據數據對詐騙網頁進行「封堵」攔截，阻止用戶進入惡意連結。

此外，警方以「Project Rapid」系統主動巡邏並分析新登記的疑似詐騙網頁，利用AI算法快速識別並將其納入黑名單，從源頭攔截威脅。為提高全民警覺性，網罪科透過「守網聯盟」聯同超過130個政府部門、公營機構及私人企業，匯聚社會各界力量共同推廣防騙資訊；並推出「守網聯盟遊戲卡」，以寓教於樂的方式將防騙意識深植於校園與社區之中。