在全球數字化迅速發展的背景下,香港的網絡安全形勢卻頗為嚴峻。根據香港網絡安全事故協調中心(HKCERT)最新發佈的報告,2024年該中心共處理了12,536宗網絡安全事件,其中網絡釣魚事件佔據了62%的比例,創下了五年來的新高,具體數字達到7,811宗。與2023年相比,網絡釣魚事件的數量驚人地上升了108%,這背後隱藏著不為人知的危機與挑戰。
網絡釣魚問題的嚴重性並不僅限於數字上的上升,這些事件危害著銀行、金融及電子支付等行業的安全。而社交媒體、即時通訊平台及電子商務的安全同樣岌岌可危。HKCERT的數據顯示,2024年與網絡釣魚相關的惡意連結更是驚人地突破了48,000條,這令不少用戶在不知不覺中可能成為詐騙的受害者。
生產力局數碼轉型部的總經理陳仲文指出,現今的詐騙者利用人工智能和自動化技術撰寫釣魚郵件,使其看起來更為真實且具欺騙性,這成為網絡釣魚事件上升的重要原因之一。由於這些手段成本低廉並且效率高,使得不法分子可以持續發揮其生產力。因此,消費者在日常生活中必須保持高度警覺。
展望未來,HKCERT針對即將到來的2025年列出了五大網絡安全風險。包括供應商和承包商的安全性不穩定,可能引發的第三方風險將成為企業必須重視的問題。此外,大型語言模型的數據外洩與中毒風險日益增大,人工智能的發展也可能助長網絡攻擊與詐騙行為,加上關鍵基礎設施的網絡安全形勢嚴峻,物聯網(IoT)技術的安全風險亦不容小覷。
陳仲文還提醒市民,隨著物聯網設備的日益普及,面對日常生活中的各種智能裝置,如數字顯示屏、無人機和智能家居設備,市民必須進行定期更新及重新設置原廠設定,以防範黑客攻擊。在面對AI助長的網絡攻擊時,例如Deep fake技術,陳仲文建議使用戶在收取可疑信息後第一時間進行核實,最好是通過電話或其他安全渠道確認對方的真實性,避免落入詐騙陷阱。
更具體的是,HKCERT在調查數字顯示屏的網絡安全上發現,即使大多數企業已經對該問題表現出一定的關注,仍有39%的機構未能事先進行網絡安全風險評估,這無疑增強了潛在風險的可能性。此外,針對市面上八種不同品牌的數字顯示屏,HKCERT發現總共存在20個安全漏洞,其中十個屬於高危險級別,亟待改善和修補。
HKCERT針對此現狀,提出了六點保安建議,包括停用不必要的軟件及服務、確保程式碼庫的更新、使用高強度的密碼、定期更新系統及軟件、使用加密協定以及啟用系統防火牆等。這些措施將有助於保障數位顯示屏的安全運作,減少未來可能出現的網絡安全事故。
在當前的數位時代,我們每一個人都應該提高防範意識,加強對網絡安全的了解,才能有效抵禦日益增長的網絡詐騙風險。
