網絡安全及科技罪案

廖錦興博士| 7月8日2021年

新冠疫情已經出現超過年半,影響了全球政治、經濟和民生。由於在家工作和學習成為新常態,因此也衍生了不少家庭、毒品和商業詐騙問題,其中商業騙案無論在「銀碼」和宗數都比往年大幅上升。根據警務處的2020年香港整體治安情況報告,2020年詐騙案件數字的升幅顯著,由2019年的8216宗增加至15553宗,上升89.3%,其中網購騙案更上升2倍達6678宗,電話騙案涉及的損失金額仍然龐大,同比上升2.8倍,情況令人擔心。

由於近年虛擬銀行及加密貨幣等電子交易平台興起,資金流動速度驚人,犯罪分子亦紛紛利用相關平台進行洗黑錢活動。據警方調查2020年洗黑錢案件有1905宗,涉及2.68億港元,較2019年急增49%。金融罪案愈趨猖獗,因此上月底警方正式將財富調查科、聯合財富情報組及財富總部從毒品調查科分拆,整合及升格為專責科級部門──財富情報及調查科(Financial Intelligence and Investigation Bureau,簡稱FIIB),更聚焦地調查及打擊洗黑錢活動,以鞏固香港國際金融中心的地位。

另一方面,隨著數碼化普及大眾的生活,各行業在提升業務發展潛力的同時,也面對網絡安全及科技罪案的挑戰。近年網上陷阱和風險愈趨多樣化,稍一不慎便會墮入詐騙、遭惡意入侵或網絡攻擊等。近年黑客勒索成風,繼年初美國最大成品油管道商Colonial Pipeline系統遭攻擊令輸油管服務中斷6天,最終向黑客支付440萬元及全球最大肉類加工商JBS的電腦系統遭入侵致癱瘓,本周美國軟件供應商亦受到黑客組織發動勒索軟件攻擊,引致瑞典連鎖超市COOP逾800間分店被迫暫時停業,可見軟件攻擊及勒索案件嚴重影響經濟和民生。

我上周出席了由警方網絡安全及科技罪案調查科(Cyber Security & Technology Crime Bureau,簡稱CSTCB)舉辦,以「強化數碼韌性」(Advancing Digital Resilience)為題的網上研討會。CSTCB的長官盤點了各類網上陷阱和隱患,而最令人擔憂的是市民大眾對網絡安全的防禦性不足,在CSTCB對企業的模擬騙徒實驗中,竟有12%實驗市民開啟釣魚式詐騙電郵,更有高達70%企業僱員這樣做,若按此模擬結果推測網絡騙案將會大幅上升。而加密勒索軟件亦繼續肆虐,除了大型企業,中小型企業也開始成為黑客的攻擊對象。據警方提供的最新加密勒索罪案實例,指出黑客對企業作出三重傷害(鎖死系統勒索金錢、出售被攻破的系統資料圖利和e利用系統內客戶資料再向該客戶進行二度勒索),CSTCB還強調一般企業管理人員只會對外防止網絡攻擊,但欠缺內部防禦。事實上不少網絡攻擊或勒索均來自企業內部在職或剛離職人員。

近年不斷上升的網絡安全及科技罪案,嚴重影響香港亞洲金融中心地位,要破解網絡詐騙和攻擊,最有效的方法是不斷更新及升級操作軟件,恆常對相關操作人員作出培訓和制定預防管理措施,試想想明早起來打開電腦不能進入系統,所有儲存的資料都被鎖住了,並收到勒索軟件通知要繳交數以百萬計的贖金,你會如何面對此重大的企業風險?《香港青年工業家協會當然顧問 廖錦興》


接收最新資訊

要接收最新的文章,請考慮成為訂閱者。每星期發布新科網人語的內容。多謝支持青工俠說!