香港網絡安全現狀與風險趨勢
- Ai 人工智能 , 數碼科技 , 網絡安全 cyber security
- 2026年1月29日
Table Of Contents
香港去年網絡安全事故激增27%,創下歷年新高;香港生產力促進局(生產力局)轄下的香港網絡安全事故協調中心(HKCERT)今日舉行傳媒簡介會,發表年度「香港網絡安全展望2026」,HKCERT(香港網絡安全事故協調中心),發表《香港網絡安全展望2026》報告,分析本地企業面對的網絡風險與防禦機制。報告指出,受人工智能(AI)技術普及影響,網絡攻擊變得更具自動化、針對性與破壞力,企業營運及資訊安全正面對前所未有的挑戰。
根據報告,2025年香港共錄得15,877宗網絡安全事故,相比2024年按年激增27%,創下歷年新高。HKCERT亦同日發表《香港企業網絡安全現況》研究,分析本地企業的實際防禦情況。報告表示,本地近三成企業(約186間)仍無專職人員負責網絡安全,中小企在專業人力配置及防禦技術應用方面,與大型企業呈現明顯落差。
同時,「約三成五」(35%)使用AI的企業中,有部分會將公司資料輸入AI工具,風險涉及誤判資料安全性,導致企業資料外洩。此外,企業對供應鏈安全及第三方平台的風險關注程度仍有限,與大型企業相比,中小企在【主動式防禦方案】(如入侵偵測、防火牆監控)的應用上明顯緩慢。
2025年網安事故概況
報告顯示,去年的網絡事故主要為下列類型:
網絡釣魚攻擊:佔整體事故近六成(57%),而生成式AI的理解能力強化導致釣魚訊息更難辨識。此文書中特別提及,釣魚攻擊場景正在拓展至社交媒體、即時通訊平台(如WhatsApp)及加密貨幣平台。
易受攻擊的系統問題:記載個案逾2,328宗(佔15%),相比去年增加3.5倍,導致企業有明顯的安全缺口。
殭屍網絡(Botnet):仍佔18%,數據與去年相近,但殭屍網絡本身極難徹底清除,屬長期潛伏型威脅。
2026年五大網絡安全風險
根據行業分析及生產力局對本地企業環境的持續研究,預測於2026年,企業需重點應對的五大風險如下:
AI驅動的網絡攻擊及自主行動AI的風險
自主行動AI(Agentic AI)的應用,使攻擊可自動執行,不必過多人工介入,對企業的防禦造成進一步挑戰。
企業AI治理薄弱導致資料外洩風險
無清晰AI使用政策的企業,數據保留風險會提高,要是單位人員不慎將合約或敏感資料輸入AI平台,企業可能會遭遇實質性損失。
供應鏈漏洞及第三方安全態勢不佳
當企業的合作夥伴遭受攻撃或系統本身存在漏洞時,極可能進一步波及企業。
對雲端服務的過度依賴增加風險集中度
雖然雲端早已發展成熟,但過多企業拒絕利用雲端的備援機制,使其在雲端出問題時,營運難以持續。
智能設備的新增潛在安全風險
不論是語音助理或客服機械人,近期都有實證顯示其在接受指令時,可能受偽造命令影響,造成對人員的威脅。
HKCERT 五大建議:協助企業建立更強的網安防禦機制
為協助企業強化防禦,HKCERT公布了五大建議:
設立專職網安人員
尤其是中小企,應優先設立專職網絡安全人員,確保企業員工面對緊急事故時有明晰的應對流程。
政策導向的AI使用規範
只有具備清晰的AI使用指引,才可降低風險。例如定義何種資料不可輸入AI工具。
提升群眾針對釣魚的警覺意識
建議企業推廣意識培訓,使不同職級員工都能具備明顯的釣魚覺察能力,可由HKCERT提供的廣泛教育訊息中取得具體提示。
數字政策辦公室的探測機制
遠端存取保安機制(如VPN、認證)及主動式防禦方案(如入侵探測、防火牆監控)之間,若適切搭配,將提升企業整體安全防禦層級。
強化網安技術部署
請確保企業已落實影響業務的重要基層防禦措施,如電郵安全技術,以及提高備援能力。HKCERT亦會持續推出針對中小型企業的協助資源。
協助中小企業提升網路防禦水平
在面對日益複雜的網絡威脅中,協助中小企業提升他們的網安防禦已被視為社會各界關注重點。HKCERT透過研究揭示這一問題,並提供技術指引以協助中小企業建立有效防禦機制。
去年起,HKCERT更進一步與數字政策辦公室攜手推出「網安防禦服務商聯動計劃」,該計劃已聯通21間獲得HKCERT審核的網絡安全服務商,提供全方位支援。此舉有效協助中小企業優先增添合適的網安技術,同時亦透過深入報告、定期互動及社會參與,提高本地市民對網絡安全的整體意識。
截至2025年,企業採用了多種針對網安風險的措施,例如PAM(特權存取管理, Privileged Access Management)相關策劃資金、防禦訓練、IT基礎架構穩定性測驗等,惟專家指出仍有許多企業缺乏具體風險評估與行動指引。
HKCERT亦針對不同類型企業開設相關支援熱線及每日預算對應服務,並安排詳細介述會來深入探討網安威脅。預計於2026年,HKCERT會持續提出並實施更精準與用戶關係密切的改善方案。
