全面打击网络诈骗罪行不仅关乎企业和个人的财產安全，亦对促进数字经济和智慧城市发展至关重要。政府应重点协助缺乏资源的中小企业及个人，并且不断提升防范和监管力度，善用科技筑牢安全屏障，健全网络环境。

政府表示，2023年首十个月，共有33,923宗诈骗案，较2022年同期上升52.1%，涉案金额高达约72亿元，升幅可谓惊人。当中近七成為网络诈骗案件，不乏涉案金额大、受害人数广的金融诈骗，以及利用人工智能技术行骗的新型手法。不只个人，数码港、消费者委员会，甚至着名的公司或机构也接连“中招”，显示本港的防范和监管工作仍有巨大的完善空间。

中小企业频遭攻击损失严重

政府為打击网络诈骗罪行採取了一系列措施，包括设立一站式诈骗陷阱搜寻器“防骗视伏器”、推出“转数快可疑识别代号警示”，以及在2024年就关键基础设施网络安全向立法会提交立法草案。然而，对於资源较少的中小企和个人，我认為政府应该重点加强协助。

虽然骗徒无所不用其极，但万变不离其宗，最终都是為了取得个人资料，从而进行勒索或诈骗。当黑客无差别入侵企业和机构网络时，中小企由於自身资源有限，加上部分存有侥倖心态，对网络安全的投入较少，难免首当其衝。根据思科（Cisco）於2022年发表的《中小企网络安全报告》，43%受访的香港中小企在过去一年曾遭受恶意软件、网络钓鱼软件等攻击。其中39%指出网络攻击导致超过50万美元的业务损失，另有10%更表示其损失高达100万美元或以上。2023年的统计亦显示，“香港企业网络保安準备指数”创下新低，仅录得47点。

安保管理不足  难堵安全漏洞

多年来，在政府与企业的共同努力下（包括申领科技券计划的资助），中小企在设置“防火墙”方面，大致上可媲美大型企业。不过，很多中小企以為安装了防毒软件，便可一劳永逸，因此较少进行系统保安修补管理，造成安全漏洞。另外，碍於资源所限，中小企在聘请网络安全专家、為员工提供资讯科技保安培训或指引，以至订立网络保安守则等涉及员工参与的范畴，与大型企业仍存在较大差距。

有鉴於此，我认為政府可以考虑与网络安全公司合作，就中小企网络安全较薄弱的环节，提供针对性的支援。举例来说，提供统一培训指引或教材，加强中小企的网络安全培训，特别是对人工智能等新型网络诈骗技术加以提防，以及推出更多“狩网运动”，通过网络安全专家為中小企进行安全漏洞测试和补修管理。与此同时，有权利也应有义务，在网络安全法立法的过程中，当局可参考澳门的做法，要求中小企制订一定程度的个人资料保障措施，肩负起应尽的责任。

识别新型骗术  增强预警研判

网路诈骗具有手法更迭快、迷惑性强的特点，并且呈现出从“广撒网”式的发佈诈骗广告，到“精耕细作”获取受害人信任的趋势。例如，本港首宗人工智能深偽骗案，骗徒便是提前掌握该公司内部资料，有针对性的设计行骗剧本，打消公司职员的戒心。

针对不断演变的行骗形式，我认為政府应该加强预警和研判，通过建立大数据模型和人工智能的辅助，识别网络可疑信息发佈者和收入异常的账户。与此同时，通过完善网络安全法律法规，增强执法，达到与防范工作相辅相成的目的。另外，政府亦可以考虑利用数据模型，分析出可能受骗的群体，以制定更有针对性的宣传策略，增强公眾教育的成效。