香港发布2025年网络安全展望：钓鱼事故高发，多风险需警惕

       数据显示，2024年HKCERT共处理12,536宗保安事故，网络钓鱼问题尤为突出。该类事故多达7,811宗，占比62%，相较于2023年大幅上升108%，净增4,059宗，达到近五年最严峻程度。与网络钓鱼相关的链接超过48,000条，较去年多出1.5倍。这些网络钓鱼攻击主要集中在银行、金融及电子支付行业，社交媒体、即时通讯软件、电子商贸、科技企业及公共服务领域也深受其扰。与此同时，恶意软件数量在2024年显著攀升，按年增幅高达4.8倍，其中大部分恶意软件个案为伪装成正常应用程式、诱导用户安装的智能装置木马程式 。

       HKCERT通过深入研究自身数据、威胁情报，以及邀请香港和海外不同行业与岗位的网络安全专家进行问卷调查，归纳出2025年五大网络安全风险：

       第三方风险上升：供应商、承包商或服务提供者等第三方环节存在安全隐患，其软件、应用程式及开源程式码的网络安全漏洞，可能引发网络攻击、数据泄漏，甚至导致供应链攻击，使企业面临法律诉讼、赔偿等严重后果。

       大型语言模型资料外泄与投毒风险：大型语言模型面临资料泄露风险，提示攻击（Prompt Hacking）可通过操纵输入提示误导模型输出受限资讯；对抗性攻击（Adversarial Attack）则通过操控训练数据影响模型日后判断。

       人工智能（AI）助长网络攻击及诈骗：黑客热衷于突破生成式AI限制，以生成恶意软件和钓鱼讯息等，AI武器化成为不可忽视的安全风险。

       关键基础设施网络攻击增加：2024年全球针对关键基础设施的网络攻击频发，香港的医院也曾遭受勒索软件攻击，2025年关键基础设施仍面临较高的恶意网络攻击风险。

       物联网（IoT）技术的安全风险：物联网装置广泛应用于生活各领域，但网络安全措施不足使其易遭黑客入侵。HKCERT研究发现，市面上的数字显示屏存在常见保安风险，易成为被攻击目标。

       HKCERT于去年7月至9月针对物联网数字显示屏展开网络安全意识调查，电话访问了624间涵盖零售、金融、教育等不同行业的企业。调查显示，尽管多数用户关注数字显示屏安全，但仍有39%的受访机构未事先对显示屏进行网络安全风险评估。HKCERT对八种不同品牌的数字显示屏研究后发现，共存在20个漏洞，其中10个属高风险级别，且现场演示显示，黑客最快三秒就能获取显示屏控制权。

       香港生产力局数码转型部总经理兼HKCERT发言人陈仲文工程师表示：“黑客常选择从第三方进行突破，关键基础设施及各类物联网装置都可能成为攻击对象，企业和个人需做好充分准备。”