社论 | 香港打击网络犯罪需加大力度 | 南华早报

根据警方最新审查报告，香港有太多企业暴露于网络攻击风险之下，这给所有运营商敲响警钟——必须立即提升防护能力。法律要求对维系社会正常运转具有"关键作用"的私营企业基础设施进行定期安全检查。今年3月生效的条例适用于能源、信息技术、银行、通信、海事、医疗和交通等未公开名单中的行业机构。

警方近期发现，这类运营商约5%的公开技术资产存在网络攻击漏洞。在审查的9万项技术资产中，首次专项检查就发现4500处漏洞。警方还透露，去年收到逾44万条针对香港的网络威胁情报。过去两年黑客案件持续攀升，损失金额激增，亟需加强防范。

受监管企业提升安全防护不仅出于对黑客的担忧。根据法律，系统维护不力的企业最高可被罚款500万港元。企业现在还需在12小时内向当局报告任何安全漏洞。

令人鼓舞的是警方迅速开展了初步审查，发现495项资产存在严重或高风险问题，包括员工登录凭证泄露、可能被黑客接管的闲置子域名，以及暴露于外部访问的云服务等。

网络安全及科技罪案调查科高级警司林焯豪表示，如果这些“关键或高风险漏洞”被利用，极有可能造成严重破坏。

相关公司已采取措施修复调查中发现的漏洞，但令人担忧的是，网络攻击利用了明显的漏洞，如对远程访问计算机的监控不足、安全软件过时或网络威胁应对策略不佳。