立法会:保安局局长就「全面打击网络诈骗罪行」议员议案总结发言(只有中文)
************************************
主席:
我再次感谢提出议案的吴杰庄议员及提出修正案的七位议员,以及今日各位就议案发言的议员。刚才财经事务及库务局及商务及经济发展局副局长已经就金融及通讯业界协作方面作出了回应,我现在会集中回应其他问题。
在加强拦截骗款和冻结诈骗得益方面,事实上,警方的反诈骗协调中心与银行业界设有止付机制,为市民遇上怀疑骗案时提供适时协助及协助减低受害人的损失。由成立至今,协调中心已接获超过18万个公众查询,并于4 546宗案件中成功拦截逾123亿元骗款。
针对转到境外的骗款,协调中心与内地及多个海外地区的执法机构,建立合作渠道拦截骗款。于二○一九年十月,协调中心更联同国际刑警组织携手设立「国际止付机制」,让国际刑警大部分成员国相互提出止付要求,令各地警队能更有效打击跨境诈骗案件。至今,「国际止付机制」成功于146宗案件中拦截超过4亿元骗款。警方亦于二○二一年三月推出「加密货币止付机制」,为被骗取加密货币的受害人及时进行止付,协助减低受害人的损失。截至二○二三年十月,「加密货币止付机制」已成功拦截价值超过两亿港元的加密货币骗款。
另外,警方持续提升和深化与银行业界的合作,于过去半年与金管局及银行业界推出多项联合措施打击诈骗活动。其中,正如我在开场发言时指出,「骗案预警」计划至今已成功劝阻320人继续转款给骗徒。六月,警方与主要银行推出「财富情报交换平台」,为银行业界提供安全有效的平台,分析及交换与怀疑与金融罪行相关的企业客户数据;以及于十一月底,成立「反诈骗联合情报中心」,由银行派员到警察总部内工作,就追截骗款、识别潜在骗案受害人,以及情报交流与警方作更直接和即时的沟通和合作。
刚才有议员建议警方加强和海外执法机构合作,我们深明骗案多涉及跨境元素,警队一直透过紧密的警务合作机制,与境外执法部门及内地执法部门分享罪案的最新手法及资讯,以及采取迅速的应对和执法行动。警务处也借调三名人员至国际刑警组织,加强与国际刑警及其他国家执法机构的情报交流。
警方亦会不时与内地及海外执法机构采取联合行动。在二○二三年六月,网罪科(网络安全及科技罪案调查科)联同内地公安展开代号「猛士」的联合拘捕行动,瓦解两个跨境诈骗集团,共拘捕19人,涉及最少149宗诈骗案,涉款超过六千万港元;七月,网罪科与内地公安展开行动代号「战阵」的联合拘捕行动,捣破跨境钓鱼诈骗集团,共拘捕14人。
因应骗案及科技罪案的最新犯罪形势,警务处于今年九月首度举办「网络警政国际论坛」,邀请学者以及业界专家,透过主题演讲及讨论,与超过200位来自内地、澳门、国际刑警组织及35个国家的执法机构的处长级人员及成员、专家和学者,以及警队的本地工作伙伴,深入探讨一系列与网络警政相关的议题。我们会继续探讨和境外执法人员分享交流的机会,包括透过类似的论坛加强协作。
警方会透过既有机制与内地及海外的执法机关及财富情报单位保持紧密沟通,以深化全球和区域执法合作,共同打击网络罪案。
刚才有议员建议在防骗方面的技术要加强, 自「防骗视伏器」上年推出以来,功能不断优化,至今共录得逾180万次搜寻,预警超过28万次诈骗及网络安全风险。
警方会继续优化其功能。明年初,「防骗视伏App」会加入公众「报料」机制,让市民遇到可疑来电或网站时,可透过应用程式举报,进一步丰富资料库的内容。以后会计划加入自动化元素,包括在用户浏览可疑网站及在接收可疑来电时发出警示,以协助市民辨别可疑来电及网站。
此外,「防骗视伏器」已于上星期连接至转数快平台,当市民使用转数快,想转帐到可疑户口时,会有警示,更直接提醒市民提防受骗。
刚才有不少议员提出有关加强对市民的防骗教育,警方会继续采取多渠道、铺天盖地的宣传策略,提高市民对各类型骗案的警觉性。
警方会因应最新的罪案趋势,不时更新防骗信息及筹划不同类型的防骗宣传工作,包括推出不同类型的主题防骗宣传,例如「全城守网」网络安全运动、「反洗黑钱月」宣传活动、与电视台联合制作特辑,进一步扩大警方防骗信息的接触面,持续推广全民数码素养和防骗意识。针对长者,警方也曾在长者健康中心设置摊位宣传反诈骗信息。警方亦将于今年十二月举办大型冬日市集暨慈善反诈跑,宣扬全城防骗信息。
为了推动社会不同界别机构和人士协助警方宣传防骗信息,警方今年六月也推出「银盾计划」,与不同政府部门以及公私营机构合作招募及训练「银盾先锋」义工,以及举办不同的防骗活动向市民宣传防骗信息。希望在座各位议员也能够利用你们的地区力量,将防骗信息散播开去。
骗案手法层出不穷,刚才有议员提及不同的新型骗案手法,警方也一直密切留意。其中一个令人担心的骗案手法是俗称毒App的恶意木马程式,骗徒会在社交平台投放广告或使用白撞WhatsApp信息,将恶意程式包装为购物优惠去诱骗市民下载。安装时取得用户许可操作权限后,毒App会诱骗顾客输入银行户口登入资料或其他个人资料,黑客甚至可以利用操作权限遥距操控手机、偷取用户的SMS短讯、键盘按键纪录等资料。上星期有Facebook专页卖狗肉的案件就是这类型的骗案。
另一类案件是WhatsApp骑劫案件,骗徒利用钓鱼白撞信息,或者在搜寻器用「WhatsApp」作关键字投放广告,诱骗受害人点击假网站连结,输入个人资料同确认转移户口代码,从而骑劫受害人的即时通讯软件帐户,并向其亲友借贷敛财。
为了打击各类利用社交媒体进行的骗案,警方与社交媒体平台保持行之有效的紧密联络机制,一旦发现案件就会向相关的网页搜寻器及社交平台要求删除不法网页及帐户,以制止社交媒体平台被利用作为犯案的媒介及工具。政府重申,互联网搜寻器服务供应商及社交媒体平台应当负上其社会及企业责任,设立行为守则、服务条款及私隐政策,规限用户在平台上发放的资讯内容,防止用户不适当地在其平台上发放资讯。
就有议员建议政府加强和科技及互联网业界合作打击骗案,政府资讯科技总监办公室(资科办)会继续加强与警方、香港电脑保安事故协调中心(HKCERT)和互联网注册公司等持份者的紧密合作,向业界、企业及公众提供适切科技支援。
在培训方面,互联网注册公司在二○二二年设立了网络安全员工培训平台,提供免费线上培训,当中包含防骗意识在内的整体网络安全技能。为协助中小企提升网络安全水平,政府联同互联网注册公司推出中小型企业网站免费检验服务,以协助中小企及早识别潜在保安漏洞。另外,HKCERT发布了不同指引,以及同商会合办研讨会,帮助中小企以有限的资源来维持和增强系统防御,减低网络事故影响。
为协助一般市民对抗网络威胁,警方也联同多家软件公司提供免费扫毒及清洗工具,市民可以在警方「守网者」网站找到相关资料。
在网络安全风险方面,有机构最近遭受网络攻击导致资料外泄,因此市民亦希望政府加强网络安全的风险管理。政府已就资讯系统及网络安全制定及持续落实多重的评估、监察、风险管理及应变制度。所有政府部门均须以风险为本的原则,持续为其资讯系统识别保安风险。针对近年网络攻击手法层出不穷,资科办一直密切监察网络攻击的趋势和相关保安威胁,适时向各政府部门发出保安警报及催办通知,以协助并提醒各政府部门须作出即时应变和加强防范。
就应变方案而言,资科办辖下的政府电脑保安事故协调中心协调各部门处理电脑紧急应变和事故的工作。
另一方面,政府会着力提升关键基础设施网络安全的保护,包括建议透过制定法例,订定关键基础设施营运者的网络安全责任。政府正拟订立法建议,其后会谘询立法会保安事务委员会及相关持份者。目标是于二○二四年内向立法会提交立法草案。
主席,最后,我很高兴见到议员们对防骗议题的关注。希望各位议员继续呼吁身边人随时保持警觉,不要让骗徒有机会乘虚而入。多谢主席,我谨此陈辞。
完
2023年11月29日(星期三)
香港时间19时59分
香港时间19时59分