前言
大型賽事一旦遭遇網絡攻擊,票務、轉播、入場系統可瞬間「熄燈」。市民最關心兩件事:其一,官方能否即時止損與回復;其二,自己如何分辨假站、釣魚短訊,避免「買錯票、被盜據」。賽前把演練做實、把SOP做細,正是保障觀賽體驗與城市信譽的關鍵。
賽前部署:演練目的與範圍
警方網罪科舉行「舉劍者」研討會+桌上演練,主打「預防—偵測—通報—復原」全鏈路。主題涵蓋防釣魚及虛假購票網站、官網與雲資產安全、系統入侵防護、社交平台帳戶保安與風險傳播管理等,為十五運會與殘特奧會建立可複製的網安流程。
票務風險:假站與釣魚的「第一擊」
賽事旺季,詐騙者常以「改期/退款」短訊誘點,或用相近域名搭假站收卡號。演練要求各單位落實:官方短鏈統一、憑證與HSTS策略加嚴、黑名單即時共享、假站通報直通車;前台一鍵跳轉「應急靜態官網」,確保公告不斷線。
系統入侵與關鍵基建:技術防線與降級方案
情境模擬網站被騎劫、DDoS 攻擊與API濫用,並測試WAF+DDoS清洗、CDN容災、零信任與最小權限管控;同時演練「降級運作」——當主站異常,如何以輕量頁面維持出票核證、場館入場與賽程資訊的最低服務水位。
跨機構通報:SOP、聯絡樹與時間標
演練重心放在跨界協同:建立工單編號與時間標準、分級通報門檻、對外一致口徑;資訊科技、場館營運、運輸與公共事業單位同步「拉通」。完成事件定性、影響面評估與復原時序後,按表披露進度與餘風風險。
參與陣容與成效指標
包括全運會香港賽區統籌辦公室、場館營運方、運輸及公共事業機構等逾30個單位、百名代表出席。後續將以「可用率、攔截量、平均復原時長、假站下架時間」等KPI檢核成效,為賽事期的實戰提供量化指標。
市民自保清單
只用官方渠道購票;勿點不明短鏈;App 只經官方商店下載;社交平台認明藍剔與官方域名;懷疑詐騙即截圖存證並報警或向HKCERT舉報。
參考連結
— 香港警務處(網絡安全及科技罪案調查科):https://www.police.gov.hk
— 香港電腦保安事故協調中心(HKCERT):https://www.hkcert.org
灣聲評說
今次「舉劍者」的價值在把網安變成「可度量的運動」。建議賽期公開網絡韌性儀表板(攔截次數、可用率、RTO/RPO)、假站名單與處置時序,並把跨境協作與通訊/供電異常納入聯合演練。當透明、標準與備援成為常態,香港才能以可預期的「網安守勢」,保障全運會觀眾與參賽者的每一次連線。
