全面打擊網絡詐騙罪行不僅關乎企業和個人的財產安全，亦對促進數字經濟和智慧城市發展至關重要。政府應重點協助缺乏資源的中小企業及個人，並且不斷提升防範和監管力度，善用科技築牢安全屏障，健全網絡環境。

政府表示，2023年首十個月，共有33,923宗詐騙案，較2022年同期上升52.1%，涉案金額高達約72億元，升幅可謂驚人。當中近七成為網絡詐騙案件，不乏涉案金額大、受害人數廣的金融詐騙，以及利用人工智能技術行騙的新型手法。不只個人，數碼港、消費者委員會，甚至著名的公司或機構也接連“中招”，顯示本港的防範和監管工作仍有巨大的完善空間。

中小企業頻遭攻擊損失嚴重

政府為打擊網絡詐騙罪行採取了一系列措施，包括設立一站式詐騙陷阱搜尋器“防騙視伏器”、推出“轉數快可疑識別代號警示”，以及在2024年就關鍵基礎設施網絡安全向立法會提交立法草案。然而，對於資源較少的中小企和個人，我認為政府應該重點加強協助。

雖然騙徒無所不用其極，但萬變不離其宗，最終都是為了取得個人資料，從而進行勒索或詐騙。當黑客無差別入侵企業和機構網絡時，中小企由於自身資源有限，加上部分存有僥倖心態，對網絡安全的投入較少，難免首當其衝。根據思科（Cisco）於2022年發表的《中小企網絡安全報告》，43%受訪的香港中小企在過去一年曾遭受惡意軟件、網絡釣魚軟件等攻擊。其中39%指出網絡攻擊導致超過50萬美元的業務損失，另有10%更表示其損失高達100萬美元或以上。2023年的統計亦顯示，“香港企業網絡保安準備指數”創下新低，僅錄得47點。

安保管理不足  難堵安全漏洞

多年來，在政府與企業的共同努力下（包括申領科技券計劃的資助），中小企在設置“防火牆”方面，大致上可媲美大型企業。不過，很多中小企以為安裝了防毒軟件，便可一勞永逸，因此較少進行系統保安修補管理，造成安全漏洞。另外，礙於資源所限，中小企在聘請網絡安全專家、為員工提供資訊科技保安培訓或指引，以至訂立網絡保安守則等涉及員工參與的範疇，與大型企業仍存在較大差距。

有鑒於此，我認為政府可以考慮與網絡安全公司合作，就中小企網絡安全較薄弱的環節，提供針對性的支援。舉例來說，提供統一培訓指引或教材，加強中小企的網絡安全培訓，特別是對人工智能等新型網絡詐騙技術加以提防，以及推出更多“狩網運動”，通過網絡安全專家為中小企進行安全漏洞測試和補修管理。與此同時，有權利也應有義務，在網絡安全法立法的過程中，當局可參考澳門的做法，要求中小企制訂一定程度的個人資料保障措施，肩負起應盡的責任。

識別新型騙術  增強預警研判

網路詐騙具有手法更迭快、迷惑性強的特點，並且呈現出從“廣撒網”式的發佈詐騙廣告，到“精耕細作”獲取受害人信任的趨勢。例如，本港首宗人工智能深偽騙案，騙徒便是提前掌握該公司內部資料，有針對性的設計行騙劇本，打消公司職員的戒心。

針對不斷演變的行騙形式，我認為政府應該加強預警和研判，通過建立大數據模型和人工智能的輔助，識別網絡可疑信息發佈者和收入異常的賬戶。與此同時，通過完善網絡安全法律法規，增強執法，達到與防範工作相輔相成的目的。另外，政府亦可以考慮利用數據模型，分析出可能受騙的群體，以制定更有針對性的宣傳策略，增強公眾教育的成效。