[香港] 網安穿窿黑客狂攻年錄事故1.6萬宗創史上高峰!

Jan-28-2026

5.39.217.768 h5 i$ ~+ D4 W( k0 q

0 X- y! A7 {0 `3 Y" E# r9 x
去年本港錄得15,877宗網絡安全事故，按年大幅上升27%，創歷年新高。

AI套取資訊成風 5大威脅來勢洶
本港涉及網絡安全事故頻生，去年錄近1.6萬宗創新高！香港生產力促進局轄下的香港網絡安全事故協調中心（HKCERT）昨日發表年度「香港網絡安全展望2026」報告，以及「香港企業網絡安全現況」研究。報告顯示，2025年本港錄得15,877宗網絡安全事故，按年大幅上升27%，創歷年新高，當中釣魚攻擊佔整體事故近六成。報告指出，隨着AI技術迅速普及，網絡攻擊變得更具自動化、針對性及破壞力，嚴重威脅企業營運及資訊安全。HKCERT預測2026年將浮現5大網絡安全風險，主要分為AI應用及供應鏈風險兩大類。8 q. W7 z& O1 U* N8 V- F& i% @
公仔箱論壇! `8 S7 k2 c1 g* n# B
網釣攻擊居首佔近6成tvb now,tvbnow,bttvb; ]3 i h2 P3 q Q6 o9 t
2025年的網安事故中，網絡釣魚攻擊持續成為最主要威脅，佔整體事故57%。HKCERT指，由於生成式AI令釣魚訊息更逼真難辨，導致相關風險加劇。而釣魚攻擊亦正蔓延至社交媒體或即時通訊平台，其中WhatsApp和加密貨幣平台分別有34%及18%。易受攻擊系統的個案亦較去年上升逾3.5倍，達到2,328宗，佔整體事故15%。至於殭屍網絡個案佔約18%，與去年相若。5.39.217.765 W- q) w0 e! v! |! s( {* L/ f: B

HKCERT預測的2026年5大網絡安全風險，包括AI驅動的網絡攻擊與代理式AI風險，黑客可利用具自主學習能力的AI發動更難預測的攻擊；企業AI規管薄弱加劇資料外洩，員工誤用公共AI平台可能導致敏感資料外流；供應鏈漏洞及第三方安全缺口，合作夥伴受攻擊將連帶影響企業安全；過度依賴單一雲端基礎設施導致營運中斷風險；具AI功能智能設備（如語音助理、辦公機械人）的新興安全威脅。
8 E/ G1 J8 O2 ^! P0 \, h
中小企網安培訓比例低公仔箱論壇/ Y$ A, G+ R) H6 x( z, D0 b8 v. S
另外，HKCERT同日發表「香港企業網絡安全現況」研究結果，該資料涵蓋622間企業及50間網絡安全服務供應商。結果顯示，七成企業已設立網絡安全人手，反映本地企業對網絡防禦的重視程度提升。惟中小企與大企業在防禦資源上存在明顯差距，只有67%中小企有員工負責網安，低於大企業的95%；僅有26%中小企設專職網安人員，遠低於大企業的59%。在過去一年，僅13%中小企增加了網安相關資源，12%加強了網安培訓，比例均遠低於大企業。/ H& z" h# `: I6 ]

故此，HKCERT提出5項建議，以協助企業建立有效防禦機制，包括指派具備基本網安知識的員工專責日常監察與應變，確保職責清晰；制訂清晰的AI使用治理政策與操作指引，以降低相關營運風險；透過技術措施與全員參與的文化，共同防範釣魚攻擊，提升員工辨識威脅的能力；定期為各部門員工，尤其是處理敏感數據的崗位，提供針對性安全培訓與模擬演練；以及落實關鍵技術保護措施，包括電郵保安、存取權限管控、資料加密與備份、遠端存取保安機制等關鍵技術保護措施。
5.39.217.766 N$ c |5 A3 ]" X& ^
倡派專員監察模擬演練
生產力促進局首席數碼總監黎少斌表示，AI技術普及可推動創新，亦可成為黑客的「利器」，使威脅更隱蔽且規模更大。他指出，企業在使用AI工具方面普遍缺乏清晰規範，特別是中小企在資源和認知上的限制，令其未必充分了解潛在風險。黎補充，供應鏈攻擊已成企業安全防線最脆弱一環，又強調，企業必須從被動應對轉向主動部署，制訂明確的AI使用規範，並將其深度整合至整體網絡安全策略中。記者李本榮
% I& E4 Q% R3 ]3 m: P# W/ f% p4 d

公仔箱論壇+ b9 E+ m7 K+ R: J: {. Q" w2 X
學者倡企業做好網絡安全培訓及演練。公仔箱論壇8 \3 J. _& n% \5 o* I" I+ g

公仔箱論壇" n- g$ |; ~" m: D0 m' ]
本港網絡缺乏足夠防備力，黑客有機可乘。

收藏分享評分

愛 Hamster 會發達!

想知天下事~只需每日收看~“時事焦點”!

回復引用

訂閱 TOP

返回列表

[香港] 網安穿窿 黑客狂攻 年錄事故1.6萬宗 創史上高峰!

[香港] 網安穿窿黑客狂攻年錄事故1.6萬宗創史上高峰!