【時報訊】香港電腦保安事故協調中心(HKCERT)去年接獲3752宗涉及網絡釣魚的保安事故,為5年新高,按年增27%;與網絡釣魚相關的連結則突破1.9萬條,按年增22%。中心表示,網絡釣魚主要集中銀行、金融及電子支付行業,其次是電子商貿。生產力局數碼轉型部總經理兼HKCERT發言人陳仲文稱,人工智能(AI)發展令網絡威脅更普遍,呼籲企業參考國際標準制訂預防措施。
HKCERT昨召開記者會總結本港去年資訊保安狀况,去年共處理7752宗保安事故,整體較前年8393宗少約8%。中心接獲的保安事故中,以網絡釣魚最多,佔整體48%,殭屍網路佔38%排第二,其餘依次為惡意軟件、網站塗改、分散式阻斷服務攻擊(DDoS)。
網絡釣魚即冒充合法電郵或網站,以達到詐騙目的。陳仲文稱,生成式AI等工具出現,令網絡攻擊顯著增加,尤其是網絡釣魚詐騙,仿真程度與日俱增,使受害用戶幾乎難分真假。他說,由AI驅動的網絡攻擊,可即時分析防禦措施並重整策略,對傳統網絡保安預防措施帶來挑戰。
中心提醒市民及企業警惕未來一年多項網絡保安風險,指AI可用於編寫程式,降低成為黑客的技術門檻。同時新一代釣魚攻擊下,黑客會利用深偽(deepfake)技術製作虛假影片假冒身分,騙取受害人信任及金錢;黑客亦會利用搜尋引擎優化功能(SEO),令釣魚網站位列搜尋結果前列,混淆視聽等。
陳仲文稱,企業及個人用戶應做好隨時被黑客攻擊的準備,企業選用具備連接其他設備或互聯網功能的電子設備及第三方服務時,應參考國際保安標準,制訂保安策略及預防措施。
