香港2026年3月3日 /美通社/ -- 面對持續(xù)升級的網(wǎng)絡(luò)威脅，擁有充足資源的大型機構(gòu)往往能從容部署防火牆及多層次保安方案。然而，非營利團體的處境截然不同——它們必須將有限的財力與人手集中於受助群體及組織的核心宗旨，導(dǎo)致在數(shù)碼保安方面往往力不從心。有見及此，香港社會服務(wù)聯(lián)會（社聯(lián)）聯(lián)同香港互聯(lián)網(wǎng)註冊管理有限公司（HKIRC），向社聯(lián)機構(gòu)會員推廣推「網(wǎng)絡(luò)防禦一站通」（Cybersec One）計劃，提供免費的網(wǎng)站安全掃描與專業(yè)諮詢，幫助社福團體儘早發(fā)現(xiàn)設(shè)定上的不足及人為風(fēng)險，為加固數(shù)碼屏障邁出關(guān)鍵的第一步。

社聯(lián)現(xiàn)時擁有逾 520 間機構(gòu)會員，它們藉由網(wǎng)站或電子平臺，向長者、年輕人及殘疾人士等多元社群提供各式各樣的社會服務(wù)。社聯(lián)行政總裁陳文宜議員在受訪時指出與 HKIRC 攜手的動機：「在科技日新月異的時代，社聯(lián)致力藉助創(chuàng)新技術(shù)改善服務(wù)質(zhì)素與運作效能；但與此同時，黑客入侵、電子詐騙、仿冒郵件及系統(tǒng)弱點等風(fēng)險亦接踵而至。社福團體的資源始終有限，行業(yè)內(nèi)普遍缺乏充裕資金投入資訊科技建設(shè)或採購全方位的保安產(chǎn)品。HKIRC 所提供的免費評估與配套工具，恰好彌補了這道鴻溝，讓機構(gòu)能夠在不增加開支的前提下掌握自身的數(shù)碼保安現(xiàn)況，及早揪出潛藏的風(fēng)險。」

社福團體缺乏資源進行恆常安全檢測 免費評估方案助揭示隱患

HKIRC 為社聯(lián)機構(gòu)會員進行的網(wǎng)站檢測數(shù)據(jù)顯示，在網(wǎng)絡(luò)安全方面的成熟程度平均只有 58.15 分（以 100 分為滿分），其中網(wǎng)站安全配置及 HTTPS 加密通訊環(huán)節(jié)尤其脆弱。社聯(lián)總監(jiān)（善用科技）何美儀表示，鑑於各會員機構(gòu)的資源水平參差不齊，有必要因應(yīng)不同狀況，以多元策略推動整體數(shù)碼防護意識的提升。

何美儀續(xù)指，社福團體在推行數(shù)碼轉(zhuǎn)型時，必須建立正確的保安觀念，包括審視網(wǎng)站設(shè)定有否疏漏、辨識哪些資料須經(jīng)加密處理，以及掌握保護數(shù)據(jù)安全的基本方法。她提到，部分機構(gòu)已先行採用雲(yún)端方案儲存資料，但亦有資源匱乏的團體仍沿用紙張?zhí)幚砹鞒獭ｋS著數(shù)碼化進程不斷加快，提早鞏固數(shù)碼保安不僅有助機構(gòu)穩(wěn)步構(gòu)築防線，更能令服務(wù)使用者倍感放心。

培訓(xùn)步伐追不上威脅變化 「網(wǎng)絡(luò)防禦一站通」以綜合方案提升保障

何美儀同時指出，除了傳統(tǒng)的仿冒電郵攻擊外，近年更湧現(xiàn)以人工智能實施詐騙，以及透過高度逼真的虛假網(wǎng)站竊取個人資料等新型手段，因此機構(gòu)不僅要緊貼最新的攻擊趨勢，更需要確認自身網(wǎng)站是否存在安全缺口。社聯(lián)與 HKIRC 攜手為社福團體度身打造的「網(wǎng)絡(luò)防禦一站通」，提供一體化的數(shù)碼保安服務(wù)，涵蓋初步風(fēng)險評估、網(wǎng)站安全配置檢查，以及漏洞識別與具體補救方案。計劃還附設(shè)詳盡報告及顧問支援，協(xié)助非技術(shù)背景的同工清楚了解問題根源；同時透過數(shù)碼保安意識培訓(xùn)、最新威脅情報共享及每年一度的仿冒電郵模擬演練，有針對性地改善員工的安全警覺性，堵截人為操作的缺口，逐步增強機構(gòu)的整體防禦能力。

何美儀透露，目前已有超過 90 間機構(gòu)會員初步認識了該計劃，其中逾 60 間機構(gòu)合共提交了 143 個網(wǎng)站接受評估。社聯(lián)將主動聯(lián)繫被評定為較高風(fēng)險的團體，進一步提供深入評估與建議，對癥下藥逐項改善。

非侵入式掃描確保服務(wù)不中斷 業(yè)界期待進階培訓(xùn)與演練

目前「網(wǎng)絡(luò)防禦一站通」的服務(wù)範圍覆蓋中小學(xué)、非政府機構(gòu)及中小型組織。HKIRC 一直以推動各類機構(gòu)提升數(shù)碼保安為己任，冀望藉此次與社聯(lián)的合作，讓社福界同樣獲得全面支援。這項合作將協(xié)助社聯(lián)旗下逾 520 間機構(gòu)會員完成安全評估及風(fēng)險測試。

HKIRC 採取的非侵入式檢測模式，令社聯(lián)會員機構(gòu)無需為配合測試而中斷網(wǎng)站運作，確保日常服務(wù)不受影響——這對社福團體而言意義重大。只要落實基礎(chǔ)的安全設(shè)定並做好員工教育，已可大幅減低受襲風(fēng)險，讓會員資料獲得妥善保護，進一步鞏固服務(wù)使用者的信心。

何美儀補充，在完成首階段的網(wǎng)站掃描工作後，社聯(lián)將與 HKIRC 磋商深化合作事宜，計劃推廣更全面的員工培訓(xùn)、仿冒郵件模擬演練及自我檢測工具，期望在整個社福界培植「防患於未然」的數(shù)碼安全文化。

關(guān)於香港互聯(lián)網(wǎng)註冊管理有限公司
香港互聯(lián)網(wǎng)註冊管理有限公司 (HKIRC) 為香港特別行政區(qū)政府指定的非利潤分配、非法定擔(dān)保有限公司，專責(zé)從事香港地區(qū)頂級域名 (即 .hk及.香港) 的行政工作。HKIRC所提供的域名登記類別包括英文.com.hk、.org.hk、.net.hk、.edu.hk、.gov.hk、.idv.hk、.hk，及中文的.公司.香港、.組織.香港、.網(wǎng)絡(luò).香港、.教育.香港、.政府.香港、.個人.香港、.香港，和將會在香港推出其他相關(guān)域名的服務(wù)。