调查指近半网站存网络安全风险 当局部署成立网络攻击演练平台寻漏洞

有调查发现，近一半网站有网络安全风险。数字政策办公室称，正部署成立网络攻击演练平台，找出网络漏洞。

无论公营机构抑或私营公司，近年都接连出现资料外泄事故。警方称，今年上半年录得30宗黑客入侵案件及26宗勒索软件案，分别按年升一倍及近三倍。

香港互联网注册管理有限公司检查、分析近三万个网站，发现近一半有网络安全风险。当中四成四网站使用不安全的第三方服务链接，易被人窃取资料及攻击；三成二网站泄漏版本资讯，令黑客容易针对这些漏洞进行攻击；而两成六网站有不适当Cookie配置，导致用户进入相关网站后，可能会被诱导安装恶意软件。

警务处网罪科总警司林焯豪说：「很多企业现阶段可能就算遭入侵，都保持低调、不作出举报，当然希望机构遇到网络安全事故，都要适当向不同机构作举报。」

数字政策办公室称，正部署成立网络攻击演练平台，以找出网络漏洞。

助理数字政策专员(项目管理及网络安全)张宜伟表示：「透过这个比赛或平台，提升员工的经验，在可控环境内由‘红队’模仿黑客进行攻击，再由‘蓝队’在实际操作的生产环境中做抵抗，希望以实战形式测试保安漏洞，以致(提升)人员面对网络攻击的能力。」

他称会定期巡查政府部门系统，暂时未发现存在会演变成网络安全问题的漏洞。