网络诈骗︱去年网络钓鱼事故创5年新高 录逾7800宗 同比飙升108%
2025-01-20 18:02 
【网络安全/网络钓鱼/恶意软件/AI】网络安全问题层出不穷,香港网络安全事故协调中心(HKCERT) 今日(20日)指,在2024年共处理12,536宗保安事故,其中网络钓鱼事故最为严重,占整体个案62%(7,811宗),对比2023年上升108%,共增加4,059 宗,情况为5年来最严重。而2025年供应商安全性不稳及AI生成内容被骑劫等将成为香港网络安全的主要风险。
恶意软件数量年增4.8倍 多为木马程式
2024年网络钓鱼及恶意软件是本港最大的网络安全事故,据HKCERT处理的保安事故中,与网络钓鱼相关的连结更超过48,000条。网络钓鱼主要集中在银行、金融及电子支付行业,其次是社交媒体、即时通讯软件、电子商贸、科技企业及公共服务。而恶意软件的数量在2024年也显著上升,按年增幅高达4.8倍,大部分处理的恶意软件个案均是针对智能装置的木马程式,装扮成正常的应用程式引诱用户安装。
不法分子用AI写钓鱼邮件 像真度更高
生产力局数码转型部总经理、HKCERT发言人陈仲文指,现时不少不法分子使用AI及自动化技术,撰写钓鱼电邮,成本低廉,像真度更高,是导致网络钓鱼相关的连结的急升的原因之一。
HKCERT根据自身数据及威胁情报进行研究和分析,及邀请不同行业、岗位的本地和海外网络安全专家进行问卷调查,归纳出2025必须注意五大网络安全风险,包括供应商、承包商或服务提供者等第三方风险上升;大型语言模型资料外泄与投毒风险;人工智能(AI)助长网络攻击及诈骗;关键基础设施网络攻击增加及物联网(IoT)技术的安全风险。
陈仲文指,物联网装置已涉及市民生活各个范畴,如数码显示屏、无人机、智能家居装置等,建议市民在购买装置后,定时按照厂商要求更新、尽快更改原厂设定的用户名称及密码等,以防黑客攻击。面对AI助长网络攻击及诈骗如Deep fake,他建议市民先打电话给对方进行核实,或使用现有的AI工具,检视画面及声音会否存在AI更改。
HKCERT在去年7月至9月期间,也就物联网数码显示屏网络安全意识进行调查,以电话访问624间企业,涵盖多个行业,发现即使多数受访用户相当关注数码显示屏的安全,仍有39%受访机构不会事先为显示屏进行网络安全风险评估以应对相关风险。
数码显示屏存漏洞 最快3秒取控制权
此外,HKCERT去年也对8种不同品牌的数码显示屏进行研究,共发现20个漏洞,其中10个属高风险级别,急需堵塞漏洞。HKCERT更即场示范常见的物联网攻击,包括BadUSB攻击、红外线遥控攻击等,最快只需三秒即能取得显示屏的控制权。
HKCERT 提出六点保安建议,保障数码显示屏能安全运作,包括停用不需要的软件及服务,确保程式码库更新,使用高强度密码杂凑,并定期更新系统和软件;使用加密协定(例如: HTTPS),启用系统防火墙;停用USB自动运行和自动播放,限制实体操作介面;定期备份数据;实施审核程序,监控内容完整性;实施高强度密码及多重认证功能,采取最小权限原则。
记者:方咏思
最新回应