去年網絡釣魚事故飆108%

近年詐騙案有愈演愈烈之勢,香港網絡安全事故協調中心(HKCERT)昨公布,去年共處理12,536宗保安事故,其中網絡釣魚事故佔整體62%,按年大升108%至7,811宗,數字屬過去5年之最;惡意軟件事故數目更按年顯著增4.8倍至964宗。中心呼籲市民提高警惕,收到提供優惠等內容的可疑連結務須小心。
生產力局數碼轉型部總經理兼香港網絡安全事故協調中心發言人陳仲文表示,網絡釣魚主要集中在銀行、金融及電子支付行業,其次是社交媒體、即時通訊軟件、電子商貿、科技企業及公共服務。至於為何網絡釣魚事故近年激增,陳仲文認為或因疫情期間,大眾習慣了使用網上銀行與社交平台,再加上網絡釣魚的詐騙手法成本低,以致近年相關個案數字上升速度特別快。
他呼籲市民提高警惕,當遇到Deep Fake(深偽技術)時,除了要向當事人核實,亦可使用現有AI工具識別聲音與畫面有否存在AI更改。市民亦要提醒親友,當收到提供優惠等內容的外部連結可疑訊息時,要小心謹慎對待。
陳仲文表示,香港網絡安全事故協調中心歸納出今年必須留意的五大網絡安全風險,包括第三方風險上升、大型語言模型資料外洩與投毒風險、AI助長網絡攻擊及詐騙、關鍵基礎設施網絡攻擊增加,以及物聯網(IoT)技術的安全風險。
39%企業無為顯示屏評估風險
他續指,物聯網裝置已滲入人類日常生活的各個範疇,包括數碼顯示屏、無人機、智能家居裝置等,建議市民購買任何物聯網裝置後,應定時按照廠商要求更新,盡快更改原廠設定的用戶名稱及密碼,以防黑客攻擊。
此外,中心亦對8種不同品牌的數碼顯示屏進行研究,發現有10個漏洞屬高風險級別,並指39%受訪企業不會事先為顯示屏進行網絡安全風險評估。中心建議企業在系統及軟件保安、網絡保安等方面作出改動,以防黑客攻擊。