用戶登入
用戶登入
主題1:「一國兩制」下的香港 , 主題3:互聯相依的當代世界 , 單元1.1
【明報專訊】生產力局的香港網絡安全事故協調中心(HKCERT)昨公布今年上半年共處理5161宗網絡安全事故,較去年下半年多31%,當中網絡釣魚升幅最大及佔比最高,涉及網址數量更增1.21倍至1.85萬個,為有紀錄以來最多。生產力局數碼轉型部總經理兼HKCERT發言人陳仲文解釋,生成式人工智能(Generative AI)普及,令攻擊門檻降低,致個案上升。HKCERT以AI防範,加強識別釣魚網頁,偵測域名的數量較以人手處理多1000倍。
AI生成欺詐電郵 黑客易得手
HKCERT於2001年起成立,中文名「香港電腦保安事故協調中心」昨起改為「香港網絡安全事故協調中心」。生產力局解釋,新名更能彰顯其服務宗旨及範圍。生產力局總裁畢堅文表示,中心未來有3個新定位,包括保障網絡安全、打擊惡意活動及加強防護意識;而中心過去5年每年處理8000宗網絡保安事故,每年平均清理逾一萬個釣魚網站,堵塞網絡保安漏洞。
HKCERT昨公布最新網絡安全事故數字,按事故分類,上半年佔最多為網絡釣魚,共有3212宗,佔整體約62%;其餘依次為殭屍網絡、網上身分盜用及資料外泄事故,以及惡意軟件。中心處理的網絡釣魚攻擊升幅顯著,處理宗數由去年下半年增59%至今年上半年的3212宗。
陳仲文稱,網絡釣魚攻擊日增,與生成式AI技術普及有關,黑客運用技術只需輸入簡單數個指令,即可產生高度像真的電郵內容,偽冒一間公司的高層發郵件要求員工轉帳,騙取金錢;黑客可一次過發出數以百萬計釣魚電郵內容,只要有數人中招,即可達到目的,暗網有不少企業電郵名單銷售,供黑客使用。
中心亦運用AI技術協助識別及打擊釣魚網頁,上月已偵測374.2萬個域名,處理量較人手多1000倍。陳解釋,每日全球有數以萬計新網域註冊,用於網絡攻擊的釣魚網頁,一般會偽冒公眾常用機構名稱,AI系統可篩選出可疑名單,中心人員經人手核實屬釣魚網頁後,會聯絡海外機構協助關閉網頁,或透過警方的「防騙視伏器」公布。中心亦會用AI系統分析威脅情報,再對外發布。
將伙警方資料辦演練
多間本港公私營機構電子系統相繼故障或資料外泄,政府早前表示今年下半年會引入攻防演練,助識別系統漏洞。陳仲文稱,將與警隊網罪科及政府資科辦就攻防演練合作,詳情稍後公布。