警方在本年展開「淨網」行動，針對本地打擊網絡威脅趨勢，清除黑客用作發動攻擊的「炮台」，摧毀網絡攻擊基礎設施；行動期間與國際刑警進行跨境協作，提升整體防護效能。香港警方與國際刑警及26個國家執法部門展開國際聯合行動，針對跨境不同惡意軟件武器庫，透過情報封鎖與下架超過2萬個惡意網域，在海外拘捕32名疑犯。

　網絡安全及科技罪案調查科警司許綺惠今日（26日）表示，本年1至7月錄得19080宗科技罪案，較去年下降0.9%，包括購騙7594宗、網上求職3056宗、網上投資2782宗、網上戶口盜用935宗及祼聊857宗，騙案部分涉及跨境網絡犯罪，損失逾36億元，較去年同期增加5.6億元。

　入侵系統案本年1至7月錄得24宗，較去年同期37宗下降約35% ，包括系統入侵7宗、網站入侵5宗、加密貨幣賬戶被盜4宗、OTP API濫用3宗及賬戶盜用2宗，損失3940萬元。勒索軟件情況錄得26宗，暫時未有損失金額。網罪科不斷收集和分析網絡威脅情報，本年1至8月處理2200萬項威脅情報，其中針對香港逾79萬項，包括可疑網站、IP地址、域名、攻擊方式及惡意軟件雜湊值。威脅情報中網絡釣魚佔最多達34.3%，漏洞佔33%，殭屍網絡佔14%，偵察活動佔約8% ，其他情報佔6%，惡意軟件佔約2% ，指揮及控制伺服器佔0.3%。

　網絡安全及科技罪案調查科網絡安全分組總督察崔燿宗表示，威脅除利用社交工程網絡釣魚、電郵詐騙、深度偽造詐騙外，亦涵蓋針對重要基礎設施，包括金融機構、醫療系統，物流、教育與公共部門的惡意勒索軟件。

　左起網絡工程師陳浩存、網絡安全及科技罪案調查科網絡安全組警司許綺惠、網絡安全及科技罪案調查科網絡安全分組總督察崔燿宗。

　警方今年推行「淨網」行動，重點清除本地網絡威脅，修補存在網絡安全漏洞的電腦和伺服器，減少可被黑客利用攻擊。香港警方與國際刑警及26個國家執法部門，同步協作推行國際聯合行動，針對跨境不同惡意軟件武器庫，透過情報封鎖與下架超過2萬個惡意網域，在海外拘捕32名疑犯。

　行動中聯絡89間互聯網服務供應商，要求協助移除約4萬項網絡威脅，移除約3.4萬個釣魚網站，發現38萬部香港電腦及伺服器存有網絡安全漏洞。根據情報顯示2025年6月發現全球有超過9000部此型號路由器並沒有更新系統，而香港有216部此型號路由器存在漏洞，並且已被黑客入侵成為殭屍網絡。

　網罪科識別本地受感染路由器資料，行動中檢取相關設備進行數碼鑑證，成功鎖定到一個海外指揮控制伺服器，最後香港警方與韓國警方攜手合作，成功移除指揮控制伺服器，從源頭堵截攻擊鏈。

　網絡工程師陳浩存表示，攝影機家居和機構廣泛使用，包括照顧嬰兒和看管寵物或作保安監控，因裝置沒定期更新，或仍然使用出廠預設密碼，大幅提高被入侵風險。

　黑客入侵前會在互聯網偵察搜尋潛在目標，會嘗試用預設密碼登入，或用未有更新系統漏洞入侵裝置，利用漏洞偷取單張快照，獲取IP Cam設定檔，然後用自動化工具去破解設定檔入面憑證。一旦成功，黑客可以用憑證登入攝影機，隨意觀看實時畫面，最後取得裝置最高權限，控制相關功能。

　家用會私隱外洩暴露家居環境，導致其他電子設備包括手機電腦被非法入侵，並會令設備加入殭屍網絡，成為黑客犯罪工具。黑客可植入惡意程式把鏡頭變成入侵跳板，繞過邊界防護在內網橫向移動，進一步攻擊其他系統或竊取敏感資料，引致營運中斷及聲譽受損。

　許綺惠續稱，市民如果發現家中路由器、IP鏡頭或電視機頂盒等網絡設備無法登入管理介面、網速或流量異常、出現陌生裝置、程式、或過熱同效能急降，都有機會被黑客入侵，建議可先斷網或關閉電源，再跟廠商說明做出廠重設，再登入後更改管理密碼，關閉遠端管理更新固件。

　巿民可使用強化密碼，採用複雜密碼，防止不法分子猜測或破解賬戶，同時啟用雙重身份驗證，增加額外安全保護。謹慎點擊連結，發送者或懷疑其真實性時切忌點擊連結或下載附件。或可安裝警方防騙視伏App識別可疑網站，定期更新系統及軟件，確保應用程式同軟件保持最新版本，及時安裝安全更新，堵塞已知漏洞，減低被攻擊風險。（記者 區天海）