5大資訊保安風險 「釣」走身份呃驗證

其中在身份或憑證盜用方面，黑客利用不同技術盜取他人身份，常用手法包括架設釣魚網站作為一個代理，代理受害人與官方網站進行雙重認證，成功驗證後，會把受害人載入官方網站繼續使用服務，但其實黑客已經在背後偷取受害人的Session Cookie；在搜尋平台上賣廣告，令假網站可以在搜尋結果的頭數位，受害人一不留神就登入這些假網站。

至於網絡犯罪服務方面，不少網絡罪犯都會通過出售或者出租他們的工具來圖利，讓整個網絡犯罪更加商業化、工業化，大大降低技術門檻，例如勒索軟件的價格低至100美元（折合約780港元）都有交易，令人人都可以做黑客。

針對5個資訊保安風險，HKCERT未來一年會透過不同活動助市民應對，包括舉辦預防網絡釣魚活動，在全港不同地方擺設宣傳攤位宣傳、出版網絡安全刊物、聯同本地網絡供應商及世界各地的電腦保安事故協調中心一起清除可疑網站、主動收集惡意程式樣本並進行分析，以及為公眾提供解決網絡保安事故的方法及意見等。