香港電腦保安事故協(xié)調(diào)中心(HKCERT)今日(1日)總結(jié)2023年香港資訊保安狀況並發(fā)布2024年保安預測。中心去年共處理7752宗保安事故,其中網(wǎng)絡(luò)釣魚佔整體個案接近一半,比前年上升27%,創(chuàng)五年新高。網(wǎng)絡(luò)釣魚相關(guān)的連結(jié)更突破1.9萬條,按年增加22%,在四年內(nèi)增加超過一倍。網(wǎng)絡(luò)釣魚主要集中銀行、金融及電子支付行業(yè),其次是電子商貿(mào)。中心又指,人工智能可以編寫程式,降低了成為黑客的技術(shù)門檻,騙徒亦會利用人工智能的深偽技術(shù)(Deepfake)製作虛假影片假冒身份「換臉」行騙,提醒市民盡量減少在社交網(wǎng)絡(luò)分享個人身份特徵。
HKCERT在2023年共處理7752宗保安事故,其中網(wǎng)絡(luò)釣魚更佔整體個案接近一半(48%),數(shù)字創(chuàng)五年新高。與網(wǎng)絡(luò)約魚相關(guān)的連結(jié)更突破19000條,4年內(nèi)增加超過一倍,主要集中在銀行、金融及電子支付行業(yè),其次是電子商貿(mào)。
生產(chǎn)力局數(shù)碼轉(zhuǎn)型部總經(jīng)理兼HKCERT發(fā)言人陳仲文說:「隨著人工智能的應用,黑客的行動速度可能比網(wǎng)絡(luò)安全行案發(fā)展得更快,生成式人工智能等工具的出現(xiàn)亦令網(wǎng)絡(luò)攻擊尤其是釣魚詐騙顯著增加。」
生產(chǎn)力局數(shù)碼轉(zhuǎn)型部總經(jīng)理兼HKCERT發(fā)言人陳仲文。
專業(yè)資訊保安協(xié)會副主席兼HKCERT關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)保安通報計劃小組代表黃詩銘說:「近年勒索軟件攻擊越趨嚴重,黑客團夥會主動尋找機構(gòu)的網(wǎng)絡(luò)弱點,趁機入侵後竊取資料並將原檔案加密,然後要求贖金,否則(撕票)公開機密資訊。」
中心預測2024年主要有五大資訊保安風險。第一是黑客利用生成式人工智能編寫程式並下達指令,產(chǎn)生惡意程式碼,主導大規(guī)模的網(wǎng)絡(luò)攻擊;亦可以運用人工智能產(chǎn)生欺詐數(shù)據(jù),癱瘓網(wǎng)絡(luò)保安措施。黑客亦會使用人工智能生成虛假影片,以便進行勒索或騙取利益。
專業(yè)資訊保安協(xié)會副主席兼HKCERT關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)保安通報計劃小組代表黃詩銘。
第二是,黑客利用AI Deepfake技術(shù)製作虛假影片假冒身份,甚至於社交平臺設(shè)置假冒品牌專頁,騙取受害人的信任,從而騙取金錢。同時,黑客利用搜尋引擎的優(yōu)化功能,令釣魚網(wǎng)站位列搜尋結(jié)果前列,混淆視聽,令搜尋引擎使用者容易錯誤地登人假冒網(wǎng)站,欺騙更多受害者。
第三是,網(wǎng)絡(luò)犯罪趨向組織化,去年香港出現(xiàn)多宗針對企業(yè)的勒索軟件攻擊;而市民則面對「毒App」和網(wǎng)絡(luò)釣魚的威脅。
第四是,電子產(chǎn)品的網(wǎng)絡(luò)安全標準不一,部分小品牌沒有提供軟件更新,令裝置容易被入侵。
第五是,愈來愈多大多企業(yè)使用第三方提供的IT服務,如軟件、IT人員等,衍生IT供應鏈攻擊及公司內(nèi)部網(wǎng)絡(luò)安全風險。
中心呼籲市民定期檢查及更新網(wǎng)絡(luò)及系統(tǒng)的保安,盡量減少於社交平臺分享個人生物特徵,以免黑客盜取。(記者:李銘欣 實習記者:邱之璘 攝影:蔡啟文)
頂圖:生產(chǎn)力局數(shù)碼轉(zhuǎn)型部總經(jīng)理兼HKCERT發(fā)言人陳仲文(左),專業(yè)資訊保安協(xié)會副主席兼HKCERT關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)保安通報計劃小組代表黃詩銘(右)。