立法會二十二題:提升網絡安全及打擊科技罪案
*********************
問題:
有網絡保安公司指出,黑客入侵電腦系統後把其內資料加密再進行勒索(黑客勒索)的罪行日漸猖獗。該公司在近兩年收到的有關求助個案不斷上升:亞洲區增加五至六成,而香港更飆升一倍;受害人主要是中小企業及個人電腦用戶。本年五月,本會財務委員會批准撥款開設一個總警司職位,以領導警方的網絡安全及科技罪案調查科(網罪科)。關於打擊黑客勒索罪行,政府可否告知本會:
(一)過去五年,警方接獲企業遭黑客勒索的報告宗數和所涉款項總額,並按罪案分類及企業類別以表列出分項數字;
(二)網罪科調查黑客勒索罪案的工作進展為何;有否評估該科能否適時提升人力、科技和設施的水平,以應付黑客越來越高超的犯罪技巧;若有,評估的結果為何;網罪科自二○一五年成立至今偵破該類案件的宗數為何;
(三)有否新措施打擊黑客入侵企業電腦系統的罪行;若有,詳情為何;若否,原因為何;及
(四)有否了解香港和海外在企業網絡安全意識方面如何比較;若有,詳情為何;當局有否新措施加強企業的網絡安全意識,並鼓勵它們加強網絡保安;若有,詳情為何;除了提供科技券外,當局會否加強向中小企業提供相關協助,以防範黑客勒索;若會,詳情為何;若否,原因為何?
答覆:
主席:
(一)過去五年,警務處備存與勒索性質相關的科技罪案數字載列於附件。
(二)警務處網絡安全及科技罪案調查科(網罪科)一直致力提升及擴展在不同範疇的能力,包括偵查集團式及高度複雜的科技罪案、適時進行網絡威脅審計及分析、提升重大網絡安全事故或大規模網絡攻擊的應變能力及專題研究等。
資訊科技發展日新月異,網絡安全威脅和科技罪行日趨複雜。因此,無論是提升網絡安全或是打擊科技罪案,世界各地政府和相關執法機構都必須與不同地域的執法機構和業界持份者建立緊密聯繫和合作,在相關知識、技術、經驗和情報等方面加強協作交流,以適時掌握全球最新的網絡威脅形勢,及因應需要提升設施和人員的技術能力。網罪科會繼續與本地及海外執法機構和業界持份者加強合作,交換情報及協助案件調查。
警務處沒有備存黑客勒索罪案的破案數字(註)。
(三)及(四)網罪科自成立以來,一直與各政府部門以及業界持份者通力合作,加強企業資訊系統網絡的可靠性,及提升香港保護有關資訊系統網絡和防禦網絡攻擊的能力。網罪科亦不時推出各類型項目以加強企業對網絡安全的意識,例子包括:
(i)自二○一四年起,網罪科與不同的業界持份者舉行各類型網絡安全演習,通過各種模擬事故場景,測試參與者的事故分析能力、常設的事故應變程序及溝通機制的運作。當中的模擬網絡攻擊包含了各種最常見而有深遠影響的情景,例如分散式阻斷服務攻擊、塗改網頁、入侵網絡及資訊系統、勒索軟件、惡意程式及敏感資料外洩等。
(ii)自二○一六年四月起,網罪科定期舉辦季度網絡安全研討會,以協助提升香港企業應付網絡安全事故的整體防禦能力。研討會的內容涵蓋各類新興的網絡威脅,並會邀請網絡安全專家分享相關應對措施。每次研討會均有來自不同界別,包括銀行及金融服務、交通及航運服務、通訊服務、公共服務和政府服務的業界代表出席。
(iii)二○一六年五月,警務處聯同香港金融管理局及香港應用科技研究院合辦為期三天的「網絡安全峰會2016」。峰會嘉賓包括來自金融機構、監管機構及科技技術解決方案供應商的主管。峰會討論了本地及全球的最新網絡攻擊趨勢,有效提升本港企業面對網絡安全事故以及應對黑客入侵事件的意識及準備。
(iv)二○一七年一月,警務處聯同政府資訊科技總監辦公室轄下的政府電腦保安事故協調中心和香港生產力促進局轄下的香港電腦保安事故協調中心合辦了首屆的「網絡安全精英嘉許計劃」。計劃旨在表揚網絡安全人員在不同專業範疇上的卓越、創新和領導表現,包括建立和推行創新的網絡安全政策、管理網絡威脅風險、偵察及處理網絡事故,以及向其機構其他人員傳遞網絡安全的重要性。第二屆嘉許計劃將於二○一八年二月舉行。
政府會繼續透過香港電腦保安事故協調中心,為本地企業(包括中小企)及互聯網用戶提供資訊保安事故應變、保安威脅警報、防禦指引和保安教育等服務,以加強企業及用戶的網絡安全意識,保護網絡安全。
(註)警務處有備存整體勒索罪案的數字,但沒有就黑客勒索罪案數字作備存。
完
2017年11月22日(星期三)
香港時間16時45分
香港時間16時45分