[香港] 網安穿窿黑客狂攻年錄事故1.6萬宗創史上高峰!

Jan-28-2026

5.39.217.77:8898$ R9 l& ^, v* I7 y- a  r* I
去年本港錄得15,877宗網絡安全事故，按年大幅上升27%，創歷年新高。公仔箱論壇7 y0 V6 k  E1 A; j% y1 a, |9 B
. R' g% m% l6 O0 B* M/ G: ^
AI套取資訊成風 5大威脅來勢洶& g0 l7 @0 Z  W' ]( s
本港涉及網絡安全事故頻生，去年錄近1.6萬宗創新高！香港生產力促進局轄下的香港網絡安全事故協調中心（HKCERT）昨日發表年度「香港網絡安全展望2026」報告，以及「香港企業網絡安全現況」研究。報告顯示，2025年本港錄得15,877宗網絡安全事故，按年大幅上升27%，創歷年新高，當中釣魚攻擊佔整體事故近六成。報告指出，隨着AI技術迅速普及，網絡攻擊變得更具自動化、針對性及破壞力，嚴重威脅企業營運及資訊安全。HKCERT預測2026年將浮現5大網絡安全風險，主要分為AI應用及供應鏈風險兩大類。

網釣攻擊居首佔近6成
2025年的網安事故中，網絡釣魚攻擊持續成為最主要威脅，佔整體事故57%。HKCERT指，由於生成式AI令釣魚訊息更逼真難辨，導致相關風險加劇。而釣魚攻擊亦正蔓延至社交媒體或即時通訊平台，其中WhatsApp和加密貨幣平台分別有34%及18%。易受攻擊系統的個案亦較去年上升逾3.5倍，達到2,328宗，佔整體事故15%。至於殭屍網絡個案佔約18%，與去年相若。
5.39.217.77:8898) g  V  `: |1 w% }
HKCERT預測的2026年5大網絡安全風險，包括AI驅動的網絡攻擊與代理式AI風險，黑客可利用具自主學習能力的AI發動更難預測的攻擊；企業AI規管薄弱加劇資料外洩，員工誤用公共AI平台可能導致敏感資料外流；供應鏈漏洞及第三方安全缺口，合作夥伴受攻擊將連帶影響企業安全；過度依賴單一雲端基礎設施導致營運中斷風險；具AI功能智能設備（如語音助理、辦公機械人）的新興安全威脅。
2 t0 L' y3 R! c: g. n$ |! p" d
中小企網安培訓比例低TVBNOW 含有熱門話題，最新最快電視，軟體，遊戲，電影，動漫及日常生活及興趣交流等資訊。8 T+ n# ~' M, x& a1 x  e, p
另外，HKCERT同日發表「香港企業網絡安全現況」研究結果，該資料涵蓋622間企業及50間網絡安全服務供應商。結果顯示，七成企業已設立網絡安全人手，反映本地企業對網絡防禦的重視程度提升。惟中小企與大企業在防禦資源上存在明顯差距，只有67%中小企有員工負責網安，低於大企業的95%；僅有26%中小企設專職網安人員，遠低於大企業的59%。在過去一年，僅13%中小企增加了網安相關資源，12%加強了網安培訓，比例均遠低於大企業。6 u5 `2 R! l$ N1 T4 ?' Y/ U6 e
5.39.217.77:8898# E, _6 {. [5 I# }, M+ N% P1 K
故此，HKCERT提出5項建議，以協助企業建立有效防禦機制，包括指派具備基本網安知識的員工專責日常監察與應變，確保職責清晰；制訂清晰的AI使用治理政策與操作指引，以降低相關營運風險；透過技術措施與全員參與的文化，共同防範釣魚攻擊，提升員工辨識威脅的能力；定期為各部門員工，尤其是處理敏感數據的崗位，提供針對性安全培訓與模擬演練；以及落實關鍵技術保護措施，包括電郵保安、存取權限管控、資料加密與備份、遠端存取保安機制等關鍵技術保護措施。

倡派專員監察模擬演練
生產力促進局首席數碼總監黎少斌表示，AI技術普及可推動創新，亦可成為黑客的「利器」，使威脅更隱蔽且規模更大。他指出，企業在使用AI工具方面普遍缺乏清晰規範，特別是中小企在資源和認知上的限制，令其未必充分了解潛在風險。黎補充，供應鏈攻擊已成企業安全防線最脆弱一環，又強調，企業必須從被動應對轉向主動部署，制訂明確的AI使用規範，並將其深度整合至整體網絡安全策略中。記者李本榮4 F$ w2 P! t& C- D

學者倡企業做好網絡安全培訓及演練。5.39.217.77:8898, Q+ M; Z" y1 F" s% C
+ q: L' V! L8 i, e3 q7 o

本港網絡缺乏足夠防備力，黑客有機可乘。

收藏分享評分

愛 Hamster 會發達!

想知天下事~只需每日收看~“時事焦點”!

回復引用

訂閱 TOP

返回列表

[香港] 網安穿窿 黑客狂攻 年錄事故1.6萬宗 創史上高峰!

[香港] 網安穿窿黑客狂攻年錄事故1.6萬宗創史上高峰!