網上教學平台Canvas遭黑客入侵，引起社會關注網絡安全。警方公布，今年首季錄得11宗入侵系統活動案，今年首季損失金額攀升七成至2,120萬元。警方發現5個活躍國際的黑客團伙，利用防火牆漏洞和假網站等，針對本港機構進行攻擊，包括用勒索軟件和竊取資料 。

警方指，大部份受害公司存在多個管理及設計弱點，例如有機構意外開放遥距服務，但缺乏多重認證，令黑客入侵；黑客主要針對運輸、醫療及政府部門。網罪科網絡安全組總警司林焯豪舉例，平台未有足夠測試便推出系統，令原始碼系統存漏洞，有可能被黑客攻擊。警方提醒，機構應減少可被攻擊的入口，如VPN、雲端服務等，定期掃描入口，修補漏洞。

騙徒騎劫WhatsApp帳戶　假扮職員騙挖擴製造商1.45億

警方公布，2025年整體科技罪案按年跌6.9%，回落至31,571宗，惟損失金額則上升23.2%至63.2億元。

損失金額最大的科技罪案涉及即時通訊軟件騎劫，涉款1.45億。騙徒假扮為挖擴製造商，並利用深偽技術向一名公司董事發送語音訊息，並指示對方將本身拍賣的一萬台挖擴機，轉帳至新加密貨幣錢包，及後真正的挖擴製造商職員發現WhatsApp帳戶被騎劫，始揭發事件。

入侵系統活動案連續兩年上升　有本地金融機構和虛疑資產平台中招

破壞性攻擊案方面，警方去年錄得52宗入侵系統活動案、涉6,260萬元，損失金額按年升近1.5倍；今年首季亦得11宗案，損失金額按年升近七成，至2,120萬元。網罪科（網絡安全、法理鑑證及訓練）高級警司梁靄琳解釋，涉及數宗本地金融機構和虛疑資產平台被入侵，導致有大額損失。

此外，警方去年全年及今年首季分別錄得43宗及9宗勒索軟件案，分別按年跌6.5%及40%不等。

針對本港威脅情報急升2.4倍　系統安全漏洞佔34％屬最多

警方最新一份網絡安全報告2025顯示，網罪科共處理3,500萬項威脅情報，當中逾154萬項針對本港，按年升2.4倍。其中系統安全漏洞佔比最多，佔34％，黑客針對網站應用系統、網絡設備和過時應用組件，利用高危遠端執行程式碼進行攻擊。

梁靄琳表示，大部份受害公司存在多個管理及設計弱點，例如有機構對外開放的遙距登入如遠端桌面等保護不足；意外開放遥距服務，但缺乏多重認證，令黑客入侵。

5國際黑客團利用防火牆漏洞和假網站　專門攻擊本港機構

網絡釣魚亦是常見的威脅之一，佔整體27%。 網罪科（網絡安全組）警司許綺惠稱涉及平台包括政府繳費物流平台、通訊軟件等 ，去年有八成被偵察的釣魚網站存活期不超過一日。

她又指，警方發現5個活躍國際的黑客團伙，利用防火牆漏洞和假網站等，針對本港機構進行攻擊，包括勒索軟件和竊取資料 ，警方會及早識別相關情況，阻止網絡攻擊。

政府部門、醫療界易被攻擊　涉無足夠測試便推出系統

許綺惠表示，黑客主要針對運輸、醫療及政府部門，因這些界別有較敏感資料或向公眾提供服務；此外銀行及通訊業界有較多關聯系統，故容易成黑客攻擊對象。

被問涉及甚麼政府部門，網罪科網絡安全組總警司林焯豪稱是個別情況，不便透露詳情。他舉例，平台上原始碼系統存漏洞，料因未有足夠測試便推出系統，導致被黑客攻擊。他強調，過去一年無政府部門或重要設施受網絡攻擊以致服務中斷。如發現遭攻擊，相關部門會向保安局專責辦公室通報。

量子技術具破解加密能力　警籲留意新型威脅

警方整理5個新型網絡威脅，包括量子技術，林焯豪稱雖然未普及，惟因技術具破解加密的能力，會對金融科技等構成威脅；隨着區塊鏈在金融和跨境支付廣泛使用，針對合約漏洞和去中心化交易所的攻擊，料手法更專業；雲端計算普及下，跨境數據存輸的責任未能分清以致管理不當、數據外洩；隨着無人機發展，沙盒的衞星技術的信號欺騙和干預構成安全風險；AI方面，除了深偽技術，在個人使用上亦會出現過度授權的風險。

警方教減少VPN、雲端服務等　定期掃描入口修補漏洞

警方提醒，機構應減少可被攻擊的入口，如VPN、雲端服務等，定期掃描入口，修補漏洞；避免過度授權，並採取「0信任」管控措施，登入帳戶採取多重認證、每次存取都必須經過認證；系統估到看得見、查得到、復原得到，因黑客有會潛復在系統內。