【獨媒報導】隨科技網絡迅速發展,科技罪案愈來愈多,本港今年上半年錄得15,637宗科技罪案,較去年同期增近五成。警方今年5月聯同數碼港網絡漏洞檢測服務初創企業Cyberbay舉辦為期兩個月的「狩網運動2023」,了解本地企業及非牟利組織的網絡安全情況,發現有約八成企業及機構有網絡漏洞,共達197個。
「狩網運動2023」共有60家企業及機構參與,當中逾一半是初創公司或中小企業,三成為非牟利團體及公營機構,分別來自金融、科技、旅遊、醫療、教有、製造業等。參與的企業及機構可免費接受網絡漏洞測試Bug Bounty ,如測試後發現有安全漏洞,便會收到有關的安全報告及一對一諮詢,協助解決網絡問題。
共發現197個網絡安全漏洞 四成屬高風險
網絡安全及科技罪案調查科網絡安全、法理鑑証及訓練高級警司林焯豪指,活動舉行的2個月間,共發現197個網絡安全漏洞,其中有一成屬於嚴重漏洞,四成屬於高風險漏洞,涉及的機構都有常設網絡安全措施。
林焯豪指,在今年上半年錄得15,637宗科技罪案,較去年同期10,613宗增加47.3%,損失達20.3億元,較去年同期損失多28%。而科技罪案佔整體42,923宗罪案36.4%。他亦提到,現時的科技罪案及網絡攻擊主要針對企業,犯罪分子主要以電郵騙案、網上勒索、勒索軟件及非法入侵電腦攻擊企業,有關除了會造成經濟損失,同時會影響企業服務及聲譽。他又指,受疫情影響,愈來愈多中小企尋求數位轉型,但同時網絡攻擊亦變得更普遍。
林焯豪
Cyberbay行政總裁及聯合創辦人簡培欽表示,活動結束後,仍有繼續為部分參與企業及機構進行網絡漏洞測試。他建議企業每逢有大更新時就應該進行一次網絡漏洞測試,最好如「做快測」般,每日都做。
簡培欽