去年第四季釣魚網飆11倍

【本報訊】網絡保安問題一直為人所關心，由香港生產力促進局轄下的香港電腦保安事故協調中心（HKCERT）編制的《香港保安觀察報告》，最新一個季度報告剛剛出爐。報告指出，釣魚網站繼續錄升幅，2022年第4季多達13,574宗，按季激增90%之餘，較去年同期更大升逾11倍。報告亦提到人工智能（AI）潛在的保安問題不容忽視。

《香港保安觀察報告》回顧去年第4季度所發生的重大保安事件及探討熱門保安議題，並提出保安建議。報告指出，去年第4季涉及香港的單一網絡保安事件有16,108宗，按季上升47%，佔最多的是釣魚網站，有13,574宗，按季升90%；其次為2,285宗的殭屍網絡，按季減少38%；網頁塗改則錄249宗，按季增加1.2倍。

數據顯示，84%的釣魚網站為虛假信用卡公司網站，分別有6%和5%與電訊和運輸行業相關。雖然於報告撰寫時，抽樣測試結果顯示這些網站均已關閉或不能進入，但相信黑客有意通過相關網站騙取用戶的信用卡或者其他個人訊息，用於非法行為。

最近常見的網絡釣魚攻擊手法主要是透過智能手機系統內置及第三方的即時通訊應用程式，將存有釣魚網站的惡意縮寫URL連結以訊息發送至收訊人。由於大多數通訊軟件都可以設定發件人的名稱，因此黑客可以偽裝成真實品牌的名稱。

人工智能存保安漏洞

人工智能（AI）亦潛在的保安問題，已有網絡不法分子利用ChatGPT製作釣魚郵件內容，甚至編寫惡意程式，縱使開發商已加入保安機制禁止生成惡意內容，但已有不法分子開發規避方法，並以網絡犯罪服務方式販賣。

第一手消息請下載on.cc東網 iPhone/ iPad/ Android/