上半年錄五千宗網絡攻擊　網絡釣魚攻擊增八成半

生產力局轄下的香港電腦保安事故協調中心（HKCERT）今（25日）宣布改名為「香港網絡安全事故協調中心」，今年上半年中心共處理5161 宗保安事故，當中網絡釣魚佔整體接近六成有3212宗，是記錄以來最高。

HKCERT發現過去半年有不少以AI 發動的網絡攻擊，HKCERT提醒現時網絡攻擊日趨複雜，由電郵至影片，而HKCERT於今年5月推出兩項運用AI 技術的網絡安全措施，一個月內偵測三百萬個懷疑是網絡釣魚攻擊的域名。

網絡釣魚攻擊半年增六成　較同期增八成

HKCERT今年上半年共處理5161宗保安事故，較去年同期上升36%，當中最主要事故為網絡釣魚（3212宗，佔62%），較去年同期增加85%，發現18474個涉及網絡釣魚的 URL，是記錄以來最高，較去年同期增加74%。主因相信人工智能興起，能快速生成虛假網頁以及域名，令釣魚攻擊由短訊，擴展至視像會議深偽（deepfake)騙案（Zishing)以及聲音仿偽（Vishing)，第二主要事故為殭屍網絡（1089宗，佔21%）。

VPN、電郵以及遙距程式成為黑客攻擊入口

近日不少企業以至政府部門頻受黑客攻擊而泄漏個人資料以及公司機密，生產力局數碼轉型部總經理兼 HKCERT 發言人陳仲文指，早年疫情期間，不少企業採用在家工作模式，當中使用VPN或其他遙距工作軟件均容易成為黑客攻擊位置。又指黑客能夠用AI 快速生成釣魚電郵，誘導員工泄漏公司登入資料。他提醒企業需定時更新防火牆以及防毒軟件，亦可以限制登入時長，以免黑客有機可乘。

運用AI偵測釣魚網址　一個月發現370萬個

陳仲文亦公布 HKCERT由上月起推出兩項運用 AI技術的網絡保安措施，其中一項是以AI 主動偵測和分辨釣魚網址，過去一個月內已掃瞄超過370 萬個網址，亦攔截偽冒港人常用網購平台及通訊軟件的釣魚網站，減少市民面對釣魚攻擊的機會；另一項新措施是網絡保安風險警報，利用 AI分析和評估針對本港的網絡釣魚、惡意軟件和殭屍網絡攻擊的趨勢，經人手再次審核後，再向向大眾發布警報及防禦措施，提升市民防範意識。