HKCERT發(fā)表“香港網(wǎng)絡(luò)安全展望2026” 網(wǎng)安事故年升27%創(chuàng)新高_(dá)

AI應(yīng)用與供應(yīng)鏈風(fēng)險(xiǎn)成關(guān)注 近三成企業(yè)仍無人手負(fù)責(zé)網(wǎng)安

香港 -Media OutReach Newswire- 2026年1月28日 -香港生產(chǎn)力促進(jìn)局（生產(chǎn)力局）轄下的香港網(wǎng)絡(luò)安全事故協(xié)調(diào)中心（HKCERT）今日舉行傳媒簡介會，發(fā)表年度“香港網(wǎng)絡(luò)安全展望2026”。報(bào)告指出，隨著人工智能（AI）技術(shù)迅速普及，網(wǎng)絡(luò)攻擊變得更具自動(dòng)化、針對性和破壞力，威脅企業(yè)營運(yùn)及信息安全。2025年本港錄得15,877宗網(wǎng)安事故，按年上升27%，創(chuàng)下歷年新高。報(bào)告同時(shí)預(yù)測2026年將有五大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)浮現(xiàn)，主要分為AI應(yīng)用及供應(yīng)鏈風(fēng)險(xiǎn)兩大類。

HKCERT同日發(fā)表“香港企業(yè)網(wǎng)絡(luò)安全現(xiàn)況”研究結(jié)果，分析本地企業(yè)在面對網(wǎng)絡(luò)風(fēng)險(xiǎn)時(shí)的防御能力與資源分配現(xiàn)況。本次研究涵蓋622間企業(yè)（包括544間中小企及78間大企業(yè)），并訪問50間網(wǎng)絡(luò)安全服務(wù)供貨商，評估本地企業(yè)選擇網(wǎng)絡(luò)安全服務(wù)時(shí)的重要因素。研究顯示，七成企業(yè)有設(shè)網(wǎng)絡(luò)安全人手，反映本地企業(yè)對網(wǎng)絡(luò)防御的重視程度逐步提升。當(dāng)中不少中小企亦已著手加強(qiáng)保安部署，展現(xiàn)積極應(yīng)對威脅的意識，惟在技術(shù)應(yīng)用層面及資源投放方面，與大型企業(yè)相比仍存在一定差距。另外，35%使用AI的企業(yè)表示會輸入公司數(shù)據(jù)至AI工具，顯示本地整體防御能力及AI管治意識仍有進(jìn)一步提升的空間。

香港生產(chǎn)力促進(jìn)局首席數(shù)碼總監(jiān)黎少斌先生表示：“AI技術(shù)普及可以推動(dòng)創(chuàng)新，但亦可成為黑客的利器，使網(wǎng)絡(luò)威脅更趨隱蔽且規(guī)模更大。報(bào)告顯示，企業(yè)在使用AI工具方面普遍缺乏清晰規(guī)范，特別是中小企在資源和認(rèn)知上的限制，令他們未必充分了解當(dāng)中潛在風(fēng)險(xiǎn)。此外，供應(yīng)鏈攻擊已成為企業(yè)安全防線中最脆弱的一環(huán)，即使企業(yè)本身的防護(hù)措施完善，單一合作方的漏洞足以引發(fā)連鎖危機(jī)。面對這些挑戰(zhàn)，企業(yè)必須從被動(dòng)應(yīng)對轉(zhuǎn)向主動(dòng)部署，著手制定 明確的AI使用規(guī)范與審核機(jī)制，深度整合至企業(yè)的整體網(wǎng)絡(luò)安全策略之中。”

2025年網(wǎng)安事故概況：

釣魚攻擊占近六成 事故宗數(shù)破紀(jì)錄

根據(jù)HKCERT最新統(tǒng)計(jì)，2025年共錄得15,877宗網(wǎng)安事故，其中網(wǎng)絡(luò)釣魚攻擊持續(xù)成為最主要的威脅來源，占整體事故近六成（57%）。由于生成式AI令釣魚訊息更具真實(shí)感，亦更難辨識，進(jìn)一步加劇網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。釣魚攻擊場景亦正由傳統(tǒng)電郵蔓延至社交媒體或?qū)崟r(shí)通訊平臺（如WhatsApp）（34%）、加密貨幣平臺（18%）等。

同時(shí)，易受攻擊系統(tǒng)的個(gè)案亦顯著增加（2,328宗，占整體事故15%），較去年上升超過3.5倍，顯示系統(tǒng)配置錯(cuò)誤及未及時(shí)修補(bǔ)漏洞，已形成網(wǎng)絡(luò)安全缺口。 殭尸網(wǎng)絡(luò)（Botnet）則與去年相約（18%），雖然呈不變趨勢，但殭尸網(wǎng)絡(luò)本身極難徹底清除，是長期潛伏的威脅來源。

2026年五大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)

據(jù)行業(yè)專家分析及香港生產(chǎn)力促進(jìn)局對本地企業(yè)環(huán)境的持續(xù)研究，綜合業(yè)界趨勢與技術(shù)發(fā)展，HKCERT預(yù)測以下五大網(wǎng)絡(luò)安全風(fēng)險(xiǎn)將于2026年對企業(yè)構(gòu)成重大挑戰(zhàn)：

1.AI驅(qū)動(dòng)的網(wǎng)絡(luò)攻擊與代理式AI風(fēng)險(xiǎn)（Agentic AI）

隨著AI技術(shù)日益進(jìn)步，黑客亦開始利用AI進(jìn)行更高階的攻擊。尤其是具備自主學(xué)習(xí)與執(zhí)行能力的代理式AI，能夠在無需人手介入的情況下自行判斷并采取實(shí)際行動(dòng)，一旦被黑客入侵，將自動(dòng)執(zhí)行潛在惡意指令，令攻擊更難預(yù)測與防范。

2.企業(yè)AI規(guī)管薄弱加劇數(shù)據(jù)外泄影響

在缺乏內(nèi)部AI管治框架的情況下，企業(yè)敏感數(shù)據(jù)（如客戶信息、合約內(nèi)容等）可能因員工誤用公共AI平臺而外泄。常見情況包括：員工使用未經(jīng)授權(quán)工具，且對平臺隱私聲明理解不足，誤判數(shù)據(jù)安全性，繼而輸入敏感內(nèi)容，造成實(shí)際泄漏。

3.供應(yīng)鏈漏洞及第三方安全缺口

企業(yè)在業(yè)務(wù)過程中愈來愈依賴外判服務(wù)及第三方平臺處理業(yè)務(wù)流程。然而當(dāng)這些合作伙伴遭受網(wǎng)絡(luò)攻擊或安全系統(tǒng)有漏洞時(shí)，亦會嚴(yán)重影響企業(yè)的網(wǎng)絡(luò)安全。即使企業(yè)本身的防御措施完善，也可能因合作方出現(xiàn)漏洞而間接受害。

4.過度依賴云端基礎(chǔ)設(shè)施導(dǎo)致單一故障點(diǎn)

云端平臺已成為企業(yè)日常營運(yùn)的基礎(chǔ)設(shè)施，包括數(shù)據(jù)儲存、應(yīng)用部署、通訊及備份等。然而，過度依賴單一云端供貨商而缺乏備援方案，將令企業(yè)在遇上平臺故障或供貨商中斷服務(wù)時(shí)無法運(yùn)作。

5.具AI功能設(shè)備的新興威脅

隨著智能設(shè)備（如語音助理、辦公或客服機(jī)械人等）廣泛應(yīng)用于營運(yùn)環(huán)節(jié)，這些具AI功能的設(shè)備開始暴露出潛在的安全風(fēng)險(xiǎn)。這些設(shè)備通常會配置大型語言模型以協(xié)助理解與解析人類指令。然而，隨著大型語言模型被嵌入實(shí)體系統(tǒng)，其原本存在于數(shù)字環(huán)境中的安全漏洞，也可能進(jìn)一步延伸并影響現(xiàn)實(shí)世界。若缺乏嚴(yán)謹(jǐn)?shù)尿?yàn)證機(jī)制，極易受到錯(cuò)誤指令或語音欺騙影響，而執(zhí)行危險(xiǎn)動(dòng)作。

近三成企業(yè)仍無人手負(fù)責(zé)網(wǎng)安 中小企防御力與投資有待加強(qiáng)

“香港企業(yè)網(wǎng)絡(luò)安全現(xiàn)況”結(jié)果顯示，超過七成（71%）企業(yè)有設(shè)立網(wǎng)安人員，反映整體對網(wǎng)安工作的重視程度正逐步提升。按企業(yè)規(guī)模劃分，67%的中小企有員工負(fù)責(zé)網(wǎng)絡(luò)安全，而大企則有超過九成（95%）。其中，26%中小企設(shè)有專職網(wǎng)安人員，與大企業(yè)的59%相比仍有差距，反映不同規(guī)模企業(yè)在資源分配與專業(yè)支持方面存在不同挑戰(zhàn)。

不少中小企已部署基本防護(hù)措施，例如有48%中小企采用電郵保安方案，但相比大企業(yè)的79%，仍有進(jìn)一步提升空間。至于特權(quán)存取管理（PAM）方面，中小企的采用率為29%，亦低于大企業(yè)的60%。進(jìn)階防護(hù)技術(shù)如數(shù)據(jù)保護(hù)措施（中小企39%，大企72%）方面，亦反映中小企在推動(dòng)技術(shù)升級方面仍需支持，尤其在數(shù)據(jù)安全日益重要的今天，大中小企的防護(hù)同樣不可忽視。

在資源投放方面，雖然中小企整體投入較為審慎，但已有部分企業(yè)逐步加強(qiáng)網(wǎng)安投資與培訓(xùn)。過去一年，13%的中小企增加了網(wǎng)安相關(guān)資源（人手、設(shè)備等），而在網(wǎng)安培訓(xùn)方面，亦有12%的中小企加大投入。相對而言，大企業(yè)的比例分別為41%及50%。展望未來12個(gè)月，中小企在增聘網(wǎng)安人手（中小企5%，大企15%）、培訓(xùn)（中小企13%，大企38%）、預(yù)算（中小企13%，大企36%）等方面的規(guī)劃較為保守，但隨著威脅形勢演變，相信企業(yè)將逐步提升相關(guān)投入，以強(qiáng)化整體防御能力。

HKCERT五大建議：助企業(yè)建立有效網(wǎng)安防御機(jī)制

HKCERT提出五項(xiàng)建議，涵蓋政策制定、技術(shù)實(shí)施及員工參與三大范疇，協(xié)助企業(yè)建立全面防御機(jī)制﹕

1.指派人手負(fù)責(zé)網(wǎng)安﹕企業(yè)應(yīng)指派具備基本網(wǎng)安知識的員工負(fù)責(zé)日常監(jiān)察與應(yīng)變工作，有清晰職責(zé)分工，確保能及時(shí)應(yīng)對突發(fā)情況。

2.推行AI治理及規(guī)范﹕隨著AI工具及第三方平臺的應(yīng)用日益普及，企業(yè)應(yīng)制定相關(guān)政策與操作指引，清楚列明可使用的工具、數(shù)據(jù)輸入范圍，以及供貨商出現(xiàn)事故時(shí)的應(yīng)變流程，降低技術(shù)應(yīng)用帶來的營運(yùn)風(fēng)險(xiǎn)。

3.全體員工共同合作防范釣魚攻擊：企業(yè)應(yīng)同時(shí)采取技術(shù)措施（如電郵過濾、多重認(rèn)證）與全員參與的安全文化，共同防范釣魚攻擊，提升每位員工辨識可疑郵件與連結(jié)的能力，減少數(shù)據(jù)外泄風(fēng)險(xiǎn)。

4.提高全體員工網(wǎng)安意識﹕網(wǎng)絡(luò)安全是全體員工的共同責(zé)任。企業(yè)應(yīng)定期為各部門提供針對性的安全培訓(xùn)，特別是涉及敏感數(shù)據(jù)的崗位，并透過仿真演練與實(shí)例學(xué)習(xí)，加強(qiáng)應(yīng)變能力，降低人為錯(cuò)誤。

5.強(qiáng)化技術(shù)保護(hù)措施﹕企業(yè)應(yīng)落實(shí)關(guān)鍵的網(wǎng)絡(luò)安全技術(shù)，包括：

·電郵保安與訪問權(quán)限管控

·數(shù)據(jù)保護(hù)措施（如加密與備份）

·遠(yuǎn)程訪問保安機(jī)制（如VPN、身份驗(yàn)證）

·主動(dòng)式安全方案（如入侵檢測、防火墻監(jiān)控）

同時(shí)應(yīng)定期進(jìn)行滲透測試與風(fēng)險(xiǎn)評估，涵蓋供應(yīng)鏈合作伙伴、外判系統(tǒng)及業(yè)務(wù)平臺，持續(xù)強(qiáng)化整體防御能力。

在面對日益復(fù)雜的網(wǎng)絡(luò)威脅及不斷演進(jìn)的攻擊技術(shù)時(shí)，協(xié)助中小企業(yè)有效部署網(wǎng)絡(luò)安全防護(hù)已成為社會各界的重要責(zé)任。除設(shè)有24小時(shí)事故報(bào)告及支持熱線外，HKCERT亦負(fù)責(zé)持續(xù)監(jiān)測本地網(wǎng)絡(luò)活動(dòng)，并于偵測到針對香港的網(wǎng)絡(luò)攻擊時(shí)，主動(dòng)追蹤及打擊源頭并適時(shí)發(fā)放公眾警報(bào)，近年來，HKCERT更運(yùn)用自身研發(fā)的AI系統(tǒng)，預(yù)先打擊釣魚網(wǎng)站，防患于未然。為加強(qiáng)中小企的預(yù)防措施及推廣教育，HKCERT針對新興科技風(fēng)險(xiǎn)發(fā)布多份安全指引，協(xié)助技術(shù)人員了解并采取合適的保安策略；同時(shí)，透過專題網(wǎng)頁詳細(xì)解析嚴(yán)重的釣魚及勒索軟件攻擊，每年舉辦大型公眾活動(dòng)及參與超過三十場研討會，積極推廣網(wǎng)絡(luò)安全意識。

去年起， HKCERT更進(jìn)一步擔(dān)任中小企業(yè)與業(yè)界網(wǎng)安服務(wù)供應(yīng)商之間的橋梁，攜手香港特區(qū)政府?dāng)?shù)字政策辦公室推出“網(wǎng)絡(luò)安全服務(wù)供應(yīng)商聯(lián)動(dòng)計(jì)劃”。該計(jì)劃透過一站式平臺，匯聚21家通過審核的網(wǎng)安服務(wù)商，提供防護(hù)、評估、應(yīng)變及培訓(xùn)四大范疇的網(wǎng)安服務(wù)，有效協(xié)助中小企快速配對最合適的解決方案，提升其整體防御能力。未來，該計(jì)劃將持續(xù)優(yōu)化服務(wù)內(nèi)容，推動(dòng)資源共享，與業(yè)界攜手構(gòu)建更安全的數(shù)碼營商環(huán)境。

關(guān)于香港網(wǎng)絡(luò)安全事故協(xié)調(diào)中心

由香港生產(chǎn)力促進(jìn)局管理的香港網(wǎng)絡(luò)安全事故協(xié)調(diào)中心，是本港的信息保安事故協(xié)調(diào)中心，為本地企業(yè)及互聯(lián)網(wǎng)用戶提供信息保安事故的消息和防御指引、事故響應(yīng)及支持服務(wù)，及提高保安意識。

本中心聯(lián)絡(luò)本地的組織，負(fù)責(zé)收集、發(fā)放訊息及協(xié)調(diào)保安事故應(yīng)變行動(dòng)。HKCERT 亦是全球保安事故協(xié)調(diào)中心組織 (Forum of Incident Response and Security Teams, FIRST) 及亞太區(qū)計(jì)算機(jī)保安事故協(xié)調(diào)中心組織 (Asia Pacific Computer Emergency Response Teams, APCERT) 的成員，與其他協(xié)調(diào)中心在跨境信息保安事故上，交換情報(bào)和保持聯(lián)系。

關(guān)于香港生產(chǎn)力促進(jìn)局

香港生產(chǎn)力促進(jìn)局是于1967年成立的香港法定機(jī)構(gòu)，致力以世界級的應(yīng)用研發(fā)、科技服務(wù)與綜合制造服務(wù)推動(dòng)香港企業(yè)提升生產(chǎn)力與競爭優(yōu)勢。作為以市場為導(dǎo)向的國際新型研發(fā)機(jī)構(gòu)，香港生產(chǎn)力促進(jìn)局憑借在人工智能、先進(jìn)制造、生命健康、綠色科技及新能源等前沿領(lǐng)域的深厚實(shí)力和豐富產(chǎn)業(yè)經(jīng)驗(yàn)，以創(chuàng)新科技引領(lǐng)新型工業(yè)化，推動(dòng)新興及未來產(chǎn)業(yè)發(fā)展。

香港生產(chǎn)力促進(jìn)局以解決企業(yè)痛點(diǎn)和產(chǎn)業(yè)發(fā)展技術(shù)需求為核心，推動(dòng)科技創(chuàng)新與產(chǎn)業(yè)創(chuàng)新深度融合，通過技術(shù)轉(zhuǎn)移、產(chǎn)品創(chuàng)新、知識產(chǎn)權(quán)保護(hù)及研發(fā)成果商品化，強(qiáng)化與工商界及國際頂尖研發(fā)機(jī)構(gòu)的協(xié)作，為產(chǎn)業(yè)創(chuàng)優(yōu)增值，促進(jìn)新質(zhì)生產(chǎn)力發(fā)展。多年來，香港生產(chǎn)力促進(jìn)局的卓越研發(fā)成果屢獲本地、內(nèi)地及海外獎(jiǎng)項(xiàng)殊榮，持續(xù)助力香港成為國際創(chuàng)新科技中心及智慧城市。

為協(xié)助企業(yè)善用香港的國際化優(yōu)勢拓展全球市場，香港生產(chǎn)力促進(jìn)局提供產(chǎn)品、技術(shù)、制造及管理等關(guān)鍵需求的綜合出海服務(wù)，助力企業(yè)通過香港成功出海。

香港生產(chǎn)力促進(jìn)局也致力為中小企和初創(chuàng)企業(yè)提供實(shí)時(shí)和適切的支持，協(xié)助企業(yè)善用政府資助計(jì)劃，并通過未來技能發(fā)展課程，促進(jìn)企業(yè)及學(xué)界掌握最新數(shù)碼及STEM技術(shù)，為香港培育具競爭力的未來人才。

免責(zé)聲明：市場有風(fēng)險(xiǎn)，選擇需謹(jǐn)慎！此文僅供參考，不作買賣依據(jù)。