關於 Hong Kong Special Administrative Region 內網絡安全趨勢與金融波動之分析
導言
執法部門報告指出,一般科技罪案的發生頻率呈下降趨勢,而針對性黑客攻擊行動所造成的財務影響則日益增加,兩者之間出現分歧。
正文
來自 Cyber Security and Technology Crime Bureau 的量化數據顯示,科技相關罪案的總量有所收縮。2025 年,報告個案數減少 6.9% 至 31,571 宗;而 2026 年第一季的個案數量較前一年減少 15%,總損失亦下降 10% 至 12.9 億港元。儘管整體呈下降趨勢,但黑客攻擊事件的財務嚴重程度卻有所加劇。黑客攻擊導致的損失由 2024 年的 2,550 萬港元上升至 2025 年的 6,260 萬港元,且 2026 年第一季記錄的損失進一步激增 70%,總額達 2,120 萬港元。 此類升級現象歸因於針對金融機構及 virtual asset service providers 的高價值入侵。該趨勢的一個主要案例涉及一名 software outsourcing contractor 利用系統漏洞,導致約 2,000 萬港元的 cryptocurrencies 被非法轉移。此外,2025 年針對 SAR 的已識別網絡威脅數量超過 154 萬次,較 2024 年的數據增加逾兩倍。因此,警方建議實施嚴格的系統審計,修復面向互聯網的漏洞,並對身份權限進行嚴格管理,以防止憑據洩露。 關於潛在漏洞,警方將 blockchain technology 視為關鍵關注領域。具體風險包括利用 smart contract 漏洞、私鑰被盜,以及通過 cross-chain bridges 執行虛假存款攻擊。此外,quantum technology 與 cloud computing 可能導致的系統性中斷,亦被列為未來的重要考量因素。
結論
雖然科技罪案的整體發生率正在降低,但複雜黑客攻擊所產生的財務影響仍是關鍵的機構風險。