陳仲文稱上半年接獲逾五千宗網絡安全事故。(陳家莉攝)
香港網絡安全事故協調中心(HKCERT)於今年上半年處理5,161宗網絡安全事故,較去年下半年上升三成。期內釣魚攻擊升幅最大,由2,018宗升至3,212宗,增幅59%,涉及網址逾1.8萬個,是有紀錄以來最高。中心發現近期不少以人工智能(AI)發動網絡攻擊,如電郵和影片,上月起推出兩項運用AI技術的網絡安全措施,至今已掃描超過370萬個網址,更成功攔截偽冒港人常用網購平台及通訊軟件的釣魚網站。
生產力局的香港電腦保安事故協調中心改名為「香港網路安全事故協調中心」。生產力局數碼轉型部總經理陳仲文指,網絡釣魚攻擊會以虛假網站、詐騙短訊或電郵等形式隨機接觸網絡使用者,例子包括騙徒透過製作與即時通訊軟件登入網頁相似的假網頁,註冊成相近網域域名魚目混珠,並於搜尋引擎買廣告;使用者不虞有詐下,點擊假網站並輸入個人資料等,通訊錄及個人資料就會被盜。
騙徒另一手法,是將詐騙短訊隨機傳送予受害人,如訛稱「帳戶已被凍結」要求輪入資料「解凍」。此外,網絡釣魚亦會通過假電郵騙取受害人個人或公司資料。陳仲文補充,現時AI不只可流暢撰寫電郵,更可模仿特定使用者慣常語氣及用字,當員工點擊假電郵,騙徒便可藉此登入受害人公司系統,資料就會被盜取。
利用AI打擊網絡釣魚
針對網絡安全威脅,中心公布兩項運用AI技術的新網絡保安措施,並於5月起使用。新措施利用AI技術處理大量數據分析,一個月內已掃描超過370萬個網址,令情報分析效率增八成。中心以AI主動偵測及分辨網絡釣魚網址,如發現後會立即移除,降低釣魚攻擊的風險,包括成功攔截偽冒港人常用網購平台及通訊軟件的釣魚網站。另外,中心亦推出網絡保安風險警報,分析網絡釣魚、惡意軟件及殭屍網絡攻擊的趨勢,所分析資訊會透過HKCERT網站和警方防騙視伏器向大眾發布。