立法會:保安局局長就「全面打擊網絡詐騙罪行」議員議案總結發言(只有中文)
************************************
主席:
我再次感謝提出議案的吳傑莊議員及提出修正案的七位議員,以及今日各位就議案發言的議員。剛才財經事務及庫務局及商務及經濟發展局副局長已經就金融及通訊業界協作方面作出了回應,我現在會集中回應其他問題。
在加強攔截騙款和凍結詐騙得益方面,事實上,警方的反詐騙協調中心與銀行業界設有止付機制,為市民遇上懷疑騙案時提供適時協助及協助減低受害人的損失。由成立至今,協調中心已接獲超過18萬個公眾查詢,並於4 546宗案件中成功攔截逾123億元騙款。
針對轉到境外的騙款,協調中心與內地及多個海外地區的執法機構,建立合作渠道攔截騙款。於二○一九年十月,協調中心更聯同國際刑警組織攜手設立「國際止付機制」,讓國際刑警大部分成員國相互提出止付要求,令各地警隊能更有效打擊跨境詐騙案件。至今,「國際止付機制」成功於146宗案件中攔截超過4億元騙款。警方亦於二○二一年三月推出「加密貨幣止付機制」,為被騙取加密貨幣的受害人及時進行止付,協助減低受害人的損失。截至二○二三年十月,「加密貨幣止付機制」已成功攔截價值超過兩億港元的加密貨幣騙款。
另外,警方持續提升和深化與銀行業界的合作,於過去半年與金管局及銀行業界推出多項聯合措施打擊詐騙活動。其中,正如我在開場發言時指出,「騙案預警」計劃至今已成功勸阻320人繼續轉款給騙徒。六月,警方與主要銀行推出「財富情報交換平台」,為銀行業界提供安全有效的平台,分析及交換與懷疑與金融罪行相關的企業客戶數據;以及於十一月底,成立「反詐騙聯合情報中心」,由銀行派員到警察總部內工作,就追截騙款、識別潛在騙案受害人,以及情報交流與警方作更直接和即時的溝通和合作。
剛才有議員建議警方加強和海外執法機構合作,我們深明騙案多涉及跨境元素,警隊一直透過緊密的警務合作機制,與境外執法部門及內地執法部門分享罪案的最新手法及資訊,以及採取迅速的應對和執法行動。警務處也借調三名人員至國際刑警組織,加強與國際刑警及其他國家執法機構的情報交流。
警方亦會不時與內地及海外執法機構採取聯合行動。在二○二三年六月,網罪科(網絡安全及科技罪案調查科)聯同內地公安展開代號「猛士」的聯合拘捕行動,瓦解兩個跨境詐騙集團,共拘捕19人,涉及最少149宗詐騙案,涉款超過六千萬港元;七月,網罪科與內地公安展開行動代號「戰陣」的聯合拘捕行動,搗破跨境釣魚詐騙集團,共拘捕14人。
因應騙案及科技罪案的最新犯罪形勢,警務處於今年九月首度舉辦「網絡警政國際論壇」,邀請學者以及業界專家,透過主題演講及討論,與超過200位來自內地、澳門、國際刑警組織及35個國家的執法機構的處長級人員及成員、專家和學者,以及警隊的本地工作夥伴,深入探討一系列與網絡警政相關的議題。我們會繼續探討和境外執法人員分享交流的機會,包括透過類似的論壇加強協作。
警方會透過既有機制與內地及海外的執法機關及財富情報單位保持緊密溝通,以深化全球和區域執法合作,共同打擊網絡罪案。
剛才有議員建議在防騙方面的技術要加強, 自「防騙視伏器」上年推出以來,功能不斷優化,至今共錄得逾180萬次搜尋,預警超過28萬次詐騙及網絡安全風險。
警方會繼續優化其功能。明年初,「防騙視伏App」會加入公眾「報料」機制,讓市民遇到可疑來電或網站時,可透過應用程式舉報,進一步豐富資料庫的內容。以後會計劃加入自動化元素,包括在用戶瀏覽可疑網站及在接收可疑來電時發出警示,以協助市民辨別可疑來電及網站。
此外,「防騙視伏器」已於上星期連接至轉數快平台,當市民使用轉數快,想轉帳到可疑戶口時,會有警示,更直接提醒市民提防受騙。
剛才有不少議員提出有關加強對市民的防騙教育,警方會繼續採取多渠道、鋪天蓋地的宣傳策略,提高市民對各類型騙案的警覺性。
警方會因應最新的罪案趨勢,不時更新防騙信息及籌劃不同類型的防騙宣傳工作,包括推出不同類型的主題防騙宣傳,例如「全城守網」網絡安全運動、「反洗黑錢月」宣傳活動、與電視台聯合製作特輯,進一步擴大警方防騙信息的接觸面,持續推廣全民數碼素養和防騙意識。針對長者,警方也曾在長者健康中心設置攤位宣傳反詐騙信息。警方亦將於今年十二月舉辦大型冬日市集暨慈善反詐跑,宣揚全城防騙信息。
為了推動社會不同界別機構和人士協助警方宣傳防騙信息,警方今年六月也推出「銀盾計劃」,與不同政府部門以及公私營機構合作招募及訓練「銀盾先鋒」義工,以及舉辦不同的防騙活動向市民宣傳防騙信息。希望在座各位議員也能夠利用你們的地區力量,將防騙信息散播開去。
騙案手法層出不窮,剛才有議員提及不同的新型騙案手法,警方也一直密切留意。其中一個令人擔心的騙案手法是俗稱毒App的惡意木馬程式,騙徒會在社交平台投放廣告或使用白撞WhatsApp信息,將惡意程式包裝為購物優惠去誘騙市民下載。安裝時取得用戶許可操作權限後,毒App會誘騙顧客輸入銀行戶口登入資料或其他個人資料,黑客甚至可以利用操作權限遙距操控手機、偷取用戶的SMS短訊、鍵盤按鍵紀錄等資料。上星期有Facebook專頁賣狗肉的案件就是這類型的騙案。
另一類案件是WhatsApp騎劫案件,騙徒利用釣魚白撞信息,或者在搜尋器用「WhatsApp」作關鍵字投放廣告,誘騙受害人點擊假網站連結,輸入個人資料同確認轉移戶口代碼,從而騎劫受害人的即時通訊軟件帳戶,並向其親友借貸斂財。
為了打擊各類利用社交媒體進行的騙案,警方與社交媒體平台保持行之有效的緊密聯絡機制,一旦發現案件就會向相關的網頁搜尋器及社交平台要求刪除不法網頁及帳戶,以制止社交媒體平台被利用作為犯案的媒介及工具。政府重申,互聯網搜尋器服務供應商及社交媒體平台應當負上其社會及企業責任,設立行為守則、服務條款及私隱政策,規限用戶在平台上發放的資訊內容,防止用戶不適當地在其平台上發放資訊。
就有議員建議政府加強和科技及互聯網業界合作打擊騙案,政府資訊科技總監辦公室(資科辦)會繼續加強與警方、香港電腦保安事故協調中心(HKCERT)和互聯網註冊公司等持份者的緊密合作,向業界、企業及公眾提供適切科技支援。
在培訓方面,互聯網註冊公司在二○二二年設立了網絡安全員工培訓平台,提供免費線上培訓,當中包含防騙意識在內的整體網絡安全技能。為協助中小企提升網絡安全水平,政府聯同互聯網註冊公司推出中小型企業網站免費檢驗服務,以協助中小企及早識別潛在保安漏洞。另外,HKCERT發布了不同指引,以及同商會合辦研討會,幫助中小企以有限的資源來維持和增強系統防禦,減低網絡事故影響。
為協助一般市民對抗網絡威脅,警方也聯同多家軟件公司提供免費掃毒及清洗工具,市民可以在警方「守網者」網站找到相關資料。
在網絡安全風險方面,有機構最近遭受網絡攻擊導致資料外洩,因此市民亦希望政府加強網絡安全的風險管理。政府已就資訊系統及網絡安全制定及持續落實多重的評估、監察、風險管理及應變制度。所有政府部門均須以風險為本的原則,持續為其資訊系統識別保安風險。針對近年網絡攻擊手法層出不窮,資科辦一直密切監察網絡攻擊的趨勢和相關保安威脅,適時向各政府部門發出保安警報及催辦通知,以協助並提醒各政府部門須作出即時應變和加強防範。
就應變方案而言,資科辦轄下的政府電腦保安事故協調中心協調各部門處理電腦緊急應變和事故的工作。
另一方面,政府會着力提升關鍵基礎設施網絡安全的保護,包括建議透過制定法例,訂定關鍵基礎設施營運者的網絡安全責任。政府正擬訂立法建議,其後會諮詢立法會保安事務委員會及相關持份者。目標是於二○二四年內向立法會提交立法草案。
主席,最後,我很高興見到議員們對防騙議題的關注。希望各位議員繼續呼籲身邊人隨時保持警覺,不要讓騙徒有機會乘虛而入。多謝主席,我謹此陳辭。
完
2023年11月29日(星期三)
香港時間19時59分
香港時間19時59分