香港警務處網罪科一直與時並進、積極創新,致力守護香港網絡安全。今年網罪科發表《網絡安全報告2025》,報告中涵蓋香港2025年的網絡安全形勢,並藉網罪科處理網絡安全事故的經驗,作出專業分析及提供專家建議,同時亦會對新型科技的潛在網絡威脅作出預測。網罪科希望能夠藉此報告,提高公眾及網絡安全業界的網絡安全意識及防禦能力。
主要網絡安全數據
- 在2025年,警方共錄得 31,571宗科技罪案,當中包括網上騙案及具破壞性的網絡攻擊,其中有52宗入侵系統活動及43宗勒索軟件
- 網罪科同年處理超過3,500萬項網絡威脅情報,即平均每日處理超過96,000項情報,並發現超154萬項針對香港的網絡威脅情報
- 網罪科針對香港重要基礎設施的網絡資產共進行逾10萬次評估,當中有7.8%存在不同程度的系統安全漏洞。在已識別的系統安全漏洞中,95%屬中低風險,5%屬極高及高風險級別
2025年網絡安全事故經驗總結
綜觀2025年網罪科處理的事故應變個案,可歸納出三項核心啟示:一是遠端存取服務及邊緣裝置仍為主要入侵途徑,攻擊面管理與身份驗證強化應列為防禦優先;二是備份系統不宜與生產環境共用同一身份驗證機制,以免一併遭攻陷而失去復原能力;三是日誌可視性不足會嚴重妨礙調查與歸因,必須加以完善。
網絡威脅預測2026+
- 量子技術
- 區塊鏈
- 雲端運算
- 衛星技術
- 人工智能
網罪科總警司林焯豪在序言中表示,網罪科將繼續以創新科技為主導,全方位推動香港網絡安全生態的發展,致力為香港的數碼轉型及智慧城市建設築起堅固的網絡安全防線。
更多詳情,請參閱網罪科網絡安全報告2025電子版(PDF)。
