香港電腦保安事故協(xié)調(diào)中心(HKCERT)今日(1日)總結(jié)2023年香港資訊保安狀況並發(fā)布2024年保安預(yù)測(cè)。中心去年共處理7752宗保安事故��,其中網(wǎng)絡(luò)釣魚(yú)佔(zhàn)整體個(gè)案接近一半,比前年上升27%���,創(chuàng)五年新高����。網(wǎng)絡(luò)釣魚(yú)相關(guān)的連結(jié)更突破1.9萬(wàn)條,按年增加22%��,在四年內(nèi)增加超過(guò)一倍���。網(wǎng)絡(luò)釣魚(yú)主要集中銀行�����、金融及電子支付行業(yè)��,其次是電子商貿(mào)�。中心又指��,人工智能可以編寫(xiě)程式�,降低了成為黑客的技術(shù)門(mén)檻,騙徒亦會(huì)利用人工智能的深偽技術(shù)(Deepfake)製作虛假影片假冒身份「換臉」行騙����,提醒市民盡量減少在社交網(wǎng)絡(luò)分享個(gè)人身份特徵。
HKCERT在2023年共處理7752宗保安事故,其中網(wǎng)絡(luò)釣魚(yú)更佔(zhàn)整體個(gè)案接近一半(48%)�����,數(shù)字創(chuàng)五年新高�����。與網(wǎng)絡(luò)約魚(yú)相關(guān)的連結(jié)更突破19000條��,4年內(nèi)增加超過(guò)一倍����,主要集中在銀行、金融及電子支付行業(yè)����,其次是電子商貿(mào)。
生產(chǎn)力局?jǐn)?shù)碼轉(zhuǎn)型部總經(jīng)理兼HKCERT發(fā)言人陳仲文說(shuō):「隨著人工智能的應(yīng)用���,黑客的行動(dòng)速度可能比網(wǎng)絡(luò)安全行案發(fā)展得更快,生成式人工智能等工具的出現(xiàn)亦令網(wǎng)絡(luò)攻擊尤其是釣魚(yú)詐騙顯著增加���?���!?/p>
生產(chǎn)力局?jǐn)?shù)碼轉(zhuǎn)型部總經(jīng)理兼HKCERT發(fā)言人陳仲文。
專(zhuān)業(yè)資訊保安協(xié)會(huì)副主席兼HKCERT關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)保安通報(bào)計(jì)劃小組代表黃詩(shī)銘說(shuō):「近年勒索軟件攻擊越趨嚴(yán)重�,黑客團(tuán)夥會(huì)主動(dòng)尋找機(jī)構(gòu)的網(wǎng)絡(luò)弱點(diǎn),趁機(jī)入侵後竊取資料並將原檔案加密���,然後要求贖金����,否則(撕票)公開(kāi)機(jī)密資訊�。」
中心預(yù)測(cè)2024年主要有五大資訊保安風(fēng)險(xiǎn)��。第一是黑客利用生成式人工智能編寫(xiě)程式並下達(dá)指令�����,產(chǎn)生惡意程式碼����,主導(dǎo)大規(guī)模的網(wǎng)絡(luò)攻擊;亦可以運(yùn)用人工智能產(chǎn)生欺詐數(shù)據(jù)��,癱瘓網(wǎng)絡(luò)保安措施���。黑客亦會(huì)使用人工智能生成虛假影片��,以便進(jìn)行勒索或騙取利益����。
專(zhuān)業(yè)資訊保安協(xié)會(huì)副主席兼HKCERT關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)保安通報(bào)計(jì)劃小組代表黃詩(shī)銘。
第二是����,黑客利用AI Deepfake技術(shù)製作虛假影片假冒身份,甚至於社交平臺(tái)設(shè)置假冒品牌專(zhuān)頁(yè)����,騙取受害人的信任,從而騙取金錢(qián)�����。同時(shí)����,黑客利用搜尋引擎的優(yōu)化功能,令釣魚(yú)網(wǎng)站位列搜尋結(jié)果前列�,混淆視聽(tīng),令搜尋引擎使用者容易錯(cuò)誤地登人假冒網(wǎng)站����,欺騙更多受害者。
第三是�����,網(wǎng)絡(luò)犯罪趨向組織化���,去年香港出現(xiàn)多宗針對(duì)企業(yè)的勒索軟件攻擊���;而市民則面對(duì)「毒App」和網(wǎng)絡(luò)釣魚(yú)的威脅。
第四是����,電子產(chǎn)品的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)不一,部分小品牌沒(méi)有提供軟件更新��,令裝置容易被入侵����。
第五是,愈來(lái)愈多大多企業(yè)使用第三方提供的IT服務(wù)����,如軟件�����、IT人員等���,衍生IT供應(yīng)鏈攻擊及公司內(nèi)部網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
中心呼籲市民定期檢查及更新網(wǎng)絡(luò)及系統(tǒng)的保安�����,盡量減少於社交平臺(tái)分享個(gè)人生物特徵���,以免黑客盜取����。(記者:李銘欣 實(shí)習(xí)記者:邱之璘 攝影:蔡啟文)
頂圖:生產(chǎn)力局?jǐn)?shù)碼轉(zhuǎn)型部總經(jīng)理兼HKCERT發(fā)言人陳仲文(左)�����,專(zhuān)業(yè)資訊保安協(xié)會(huì)副主席兼HKCERT關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)保安通報(bào)計(jì)劃小組代表黃詩(shī)銘(右)����。
