黑客組軍入侵釣魚攻擊6成激增 AI神器挖你私隱

營運者無法拆彈關鍵設施失守擬罰500萬

本港各行各業都大力發展資訊科技，惟網絡安全威脅卻與日俱增。今年上半年，香港網絡安全事故協調中心（HKCERT）已處理5,161宗網絡保安事故，較去年下半年上升31%，網絡攻擊手法中，以網絡釣魚攻擊佔比最高及升幅最大，升幅達59%，涉及超過1.8萬個網址，更是本港錄得該攻擊以來的最高紀錄。有關部門更警告，傳統的網絡攻擊現轉為由AI協助、更具組織的網絡攻擊。生產力局將推出網絡保安措施，以人工智能（AI）系統回應網絡釣魚攻擊。此外，鑑於保安事故造成的破壞愈來愈大，港府昨宣布將立法保障本港主要行業的關鍵設施，8大關鍵行業的營運者若塞責導致系統遭攻擊致嚴重影響運作，可被處罰款20萬元至500萬元不等。

傳統網攻轉型深偽技術行騙

HKCERT表示，截至本月24日，今年上半年處理了5,161宗網絡保安事故，較去年下半年的3,950宗上升31%。網絡釣魚攻擊則由同期的2,018宗升至3,212宗，升幅59%，涉及18,474個網址，較去年下半年8,377個網址，升逾一倍，是有紀錄以來最高，釣魚攻擊已成本港網絡攻擊最主要的一類。

生產力局數碼轉型部總經理兼HKCERT發言人陳仲文表示，總結過去半年所發生的網絡保安事故，傳統的網絡攻擊現轉為由AI協助，以發動更精密的網絡攻擊，特別是新一代釣魚攻擊，例如早前有大型機構遭受的深偽技術（Deepfake）騙案，都與今年初提醒公眾需要注意的5大保安風險脗合。

當局AI系統反擊偵測釣魚網

陳指，HKCERT推出兩項網絡保安措施，回應網絡釣魚攻擊，第一項是開發AI系統，主動偵測和分辨釣魚網址，當發現時會立即執行清理行動，減少市民面對釣魚攻擊的機會；另一項是網絡保安風險警報，透過利用AI分析和評估針對本港的網絡釣魚、惡意軟件和殭屍網絡攻擊趨勢，再向大眾發布警報及防禦措施，盡早提醒市民防範，透過AI協助，有效提高80%情報分析效率。

掃描370萬網址處理量增千倍

他說，自上月起試行以AI應對釣魚攻擊，過去一個月內，AI已掃描超過370萬個網址，處理量大幅提升了1,000倍，當中更成功攔截偽冒港人的常用網購平台及通訊軟件釣魚網站。至於保安警報，試行至今，AI成功分析3,005份威脅情報，包括400多份惡意軟件，104份釣魚網站、49份殭屍網絡軟件攻擊相關情報。

他續指，網絡安全有賴各國及地區協作，故未來將舉辦「網絡安全嘉年華」及「釣魚演練服務」等活動，除了讓市民了解網絡安全的知識，亦希望透過與不同國家的交流，讓更多年輕人投身網絡安全相關行業；而未來亦會與政府資訊科技總監辦公室及執法部門網罪科合作，進行攻防演練，藉提高市民網絡安全意識，有關詳情將適時公布。