香港警务处网罪科一直与时并进、积极创新,致力守护香港网络安全。今年网罪科发表《网络安全报告2025》,报告中涵盖香港2025年的网络安全形势,并藉网罪科处理网络安全事故的经验,作出专业分析及提供专家建议,同时亦会对新型科技的潜在网络威胁作出预测。网罪科希望能够藉此报告,提高公众及网络安全业界的网络安全意识及防御能力。
主要网络安全数据
- 在2025年,警方共录得 31,571宗科技罪案,当中包括网上骗案及具破坏性的网络攻击,其中有52宗入侵系统活动及43宗勒索软件
- 网罪科同年处理超过3,500万项网络威胁情报,即平均每日处理超过96,000项情报,并发现超154万项针对香港的网络威胁情报
- 网罪科针对香港重要基础设施的网络资产共进行逾10万次评估,当中有7.8%存在不同程度的系统安全漏洞。在已识别的系统安全漏洞中,95%属中低风险,5%属极高及高风险级别
2025年网络安全事故经验总结
综观2025年网罪科处理的事故应变个案,可归纳出三项核心启示:一是远端存取服务及边缘装置仍为主要入侵途径,攻击面管理与身份验证强化应列为防御优先;二是备份系统不宜与生产环境共用同一身份验证机制,以免一并遭攻陷而失去复原能力;三是日志可视性不足会严重妨碍调查与归因,必须加以完善。
