跳至主要内容

立法会二十二题:提升网络安全及打击科技罪案
*********************
  以下是今日(十一月二十二日)在立法会会议上黄定光议员的提问和保安局局长李家超的书面答覆:

问题:

  有网络保安公司指出,黑客入侵电脑系统后把其内资料加密再进行勒索(黑客勒索)的罪行日渐猖獗。该公司在近两年收到的有关求助个案不断上升:亚洲区增加五至六成,而香港更飙升一倍;受害人主要是中小企业及个人电脑用户。本年五月,本会财务委员会批准拨款开设一个总警司职位,以领导警方的网络安全及科技罪案调查科(网罪科)。关于打击黑客勒索罪行,政府可否告知本会:

(一)过去五年,警方接获企业遭黑客勒索的报告宗数和所涉款项总额,并按罪案分类及企业类别以表列出分项数字;

(二)网罪科调查黑客勒索罪案的工作进展为何;有否评估该科能否适时提升人力、科技和设施的水平,以应付黑客越来越高超的犯罪技巧;若有,评估的结果为何;网罪科自二○一五年成立至今侦破该类案件的宗数为何;

(三)有否新措施打击黑客入侵企业电脑系统的罪行;若有,详情为何;若否,原因为何;及

(四)有否了解香港和海外在企业网络安全意识方面如何比较;若有,详情为何;当局有否新措施加强企业的网络安全意识,并鼓励它们加强网络保安;若有,详情为何;除了提供科技券外,当局会否加强向中小企业提供相关协助,以防范黑客勒索;若会,详情为何;若否,原因为何?

答覆:

主席:

(一)过去五年,警务处备存与勒索性质相关的科技罪案数字载列于附件。

(二)警务处网络安全及科技罪案调查科(网罪科)一直致力提升及扩展在不同范畴的能力,包括侦查集团式及高度复杂的科技罪案、适时进行网络威胁审计及分析、提升重大网络安全事故或大规模网络攻击的应变能力及专题研究等。

  资讯科技发展日新月异,网络安全威胁和科技罪行日趋复杂。因此,无论是提升网络安全或是打击科技罪案,世界各地政府和相关执法机构都必须与不同地域的执法机构和业界持份者建立紧密联系和合作,在相关知识、技术、经验和情报等方面加强协作交流,以适时掌握全球最新的网络威胁形势,及因应需要提升设施和人员的技术能力。网罪科会继续与本地及海外执法机构和业界持份者加强合作,交换情报及协助案件调查。

  警务处没有备存黑客勒索罪案的破案数字(注)。

(三)及(四)网罪科自成立以来,一直与各政府部门以及业界持份者通力合作,加强企业资讯系统网络的可靠性,及提升香港保护有关资讯系统网络和防御网络攻击的能力。网罪科亦不时推出各类型项目以加强企业对网络安全的意识,例子包括:

(i)自二○一四年起,网罪科与不同的业界持份者举行各类型网络安全演习,通过各种模拟事故场景,测试参与者的事故分析能力、常设的事故应变程序及沟通机制的运作。当中的模拟网络攻击包含了各种最常见而有深远影响的情景,例如分散式阻断服务攻击、涂改网页、入侵网络及资讯系统、勒索软件、恶意程式及敏感资料外泄等。

(ii)自二○一六年四月起,网罪科定期举办季度网络安全研讨会,以协助提升香港企业应付网络安全事故的整体防御能力。研讨会的内容涵盖各类新兴的网络威胁,并会邀请网络安全专家分享相关应对措施。每次研讨会均有来自不同界别,包括银行及金融服务、交通及航运服务、通讯服务、公共服务和政府服务的业界代表出席。

(iii)二○一六年五月,警务处联同香港金融管理局及香港应用科技研究院合办为期三天的「网络安全峰会2016」。峰会嘉宾包括来自金融机构、监管机构及科技技术解决方案供应商的主管。峰会讨论了本地及全球的最新网络攻击趋势,有效提升本港企业面对网络安全事故以及应对黑客入侵事件的意识及准备。

(iv)二○一七年一月,警务处联同政府资讯科技总监办公室辖下的政府电脑保安事故协调中心和香港生产力促进局辖下的香港电脑保安事故协调中心合办了首届的「网络安全精英嘉许计划」。计划旨在表扬网络安全人员在不同专业范畴上的卓越、创新和领导表现,包括建立和推行创新的网络安全政策、管理网络威胁风险、侦察及处理网络事故,以及向其机构其他人员传递网络安全的重要性。第二届嘉许计划将于二○一八年二月举行。

  政府会继续透过香港电脑保安事故协调中心,为本地企业(包括中小企)及互联网用户提供资讯保安事故应变、保安威胁警报、防御指引和保安教育等服务,以加强企业及用户的网络安全意识,保护网络安全。

(注)警务处有备存整体勒索罪案的数字,但没有就黑客勒索罪案数字作备存。
 
2017年11月22日(星期三)
香港时间16时45分
即日新闻  

附件