黑客組軍入侵 釣魚攻擊6成激增 AI神器挖你私隱
營運者無法拆彈 關鍵設施失守擬罰500萬
本港各行各業都大力發展資訊科技,惟網絡安全威脅卻與日俱增。今年上半年,香港網絡安全事故協調中心(HKCERT)已處理5,161宗網絡保安事故,較去年下半年上升31%,網絡攻擊手法中,以網絡釣魚攻擊佔比最高及升幅最大,升幅達59%,涉及超過1.8萬個網址,更是本港錄得該攻擊以來的最高紀錄。有關部門更警告,傳統的網絡攻擊現轉為由AI協助、更具組織的網絡攻擊。生產力局將推出網絡保安措施,以人工智能(AI)系統回應網絡釣魚攻擊。此外,鑑於保安事故造成的破壞愈來愈大,港府昨宣布將立法保障本港主要行業的關鍵設施,8大關鍵行業的營運者若塞責導致系統遭攻擊致嚴重影響運作,可被處罰款20萬元至500萬元不等。
傳統網攻轉型 深偽技術行騙
HKCERT表示,截至本月24日,今年上半年處理了5,161宗網絡保安事故,較去年下半年的3,950宗上升31%。網絡釣魚攻擊則由同期的2,018宗升至3,212宗,升幅59%,涉及18,474個網址,較去年下半年8,377個網址,升逾一倍,是有紀錄以來最高,釣魚攻擊已成本港網絡攻擊最主要的一類。
生產力局數碼轉型部總經理兼HKCERT發言人陳仲文表示,總結過去半年所發生的網絡保安事故,傳統的網絡攻擊現轉為由AI協助,以發動更精密的網絡攻擊,特別是新一代釣魚攻擊,例如早前有大型機構遭受的深偽技術(Deepfake)騙案,都與今年初提醒公眾需要注意的5大保安風險脗合。
當局AI系統反擊 偵測釣魚網
陳指,HKCERT推出兩項網絡保安措施,回應網絡釣魚攻擊,第一項是開發AI系統,主動偵測和分辨釣魚網址,當發現時會立即執行清理行動,減少市民面對釣魚攻擊的機會;另一項是網絡保安風險警報,透過利用AI分析和評估針對本港的網絡釣魚、惡意軟件和殭屍網絡攻擊趨勢,再向大眾發布警報及防禦措施,盡早提醒市民防範,透過AI協助,有效提高80%情報分析效率。
掃描370萬網址 處理量增千倍
他說,自上月起試行以AI應對釣魚攻擊,過去一個月內,AI已掃描超過370萬個網址,處理量大幅提升了1,000倍,當中更成功攔截偽冒港人的常用網購平台及通訊軟件釣魚網站。至於保安警報,試行至今,AI成功分析3,005份威脅情報,包括400多份惡意軟件,104份釣魚網站、49份殭屍網絡軟件攻擊相關情報。
他續指,網絡安全有賴各國及地區協作,故未來將舉辦「網絡安全嘉年華」及「釣魚演練服務」等活動,除了讓市民了解網絡安全的知識,亦希望透過與不同國家的交流,讓更多年輕人投身網絡安全相關行業;而未來亦會與政府資訊科技總監辦公室及執法部門網罪科合作,進行攻防演練,藉提高市民網絡安全意識,有關詳情將適時公布。
本文連結 : https://orientaldaily.on.cc/content/要聞港聞/odn-20240626-0626_00174_001/黑客組軍入侵--釣魚攻擊6成激增--AI神器挖你私隱
人人做記者
爆料方法 :
爆料熱線:
(852) 3600 3600
傳 真:
(852) 3600 8800
SMS:
(852) 6500 6500