釣魚攻擊應用人工智能 騙徒憑正面相片製影片 假冒本人視像通話

撰文:陳葆琳
出版:更新:

「網絡釣魚」騙案猖獗,近月甚至出現假冒八達通的應用程式的短訊,警方一周內已接獲71人報案,涉及金額超過21萬元。香港生產力促進局轄下的香港電腦保安事故協調中心發言人陳仲文今日(28日)表示,今年首10個月共錄得釣魚攻擊近3,000宗,比去年同期上升22%,過去亦曾出現利用人工智能(AI)技術的釣魚攻擊,騙徒單憑一張正面相片,則可製成影片,假冒受害人親友與其對話。他提醒市民於公眾平台使用生物特徵需要小心,並儘量使用官方手機應用程式瀏覽網站。

陳仲文接受港台《千禧年代》訪問表示,香港電腦保安事故協調中心於今年首10個月共處理了6,341宗網絡保安事故,比起去年同期共7,208宗下跌12%,主要原因是殭屍電腦數量減少。不過,釣魚攻擊事故則由上年2,440宗,增至今年接近3,000宗,大幅上升22%。

他說,「網絡釣魚」成本較低,但效益高,成為過往幾年的主流騙案手法。除了常見的釣魚電子郵件,近月亦出現利用人工智能(AI)及二維碼進行釣魚攻擊,過去10個月分別有9%及8%企業受到同類型的攻擊。目前已有技術可只憑一張正面照片製作影片,令受害者以為自己與熟悉人士視像通話,從而騙取金錢。他提醒,市民於公眾平台分享相片、聲音等生物特徵需要小心,社交媒體應將私隱設定為只有朋友可觀看。

香港電腦保安事故協調中心發言人陳仲文表示,今年首10個月共錄得釣魚攻擊近3,000宗,比去年同期上升22%。(資料圖片)

陳仲文續指,釣魚攻擊大多會以「優惠到期」、領取獎項及網上購物送貨等名義,誘使受害者輸入個人資料。部份騙徒會於搜尋引擎賣廣告,令假冒網站可於搜尋結果的當眼位置出現。他指,市民需要留意連結的網址字母是否與相關公司名稱相符,以及網站內其他版面與以往不同,甚或致電客戶服務熱線核實內容。

至於釣魚短訊,陳仲文指指,儘管本港已實施電話卡實名制,目前仍有不少漏洞,騙徒可透過網站發放短訊。他建議市民安裝官方手機應用程式,以取替網頁瀏覽資訊,手機亦應安裝防毒軟件,並為自己銀行帳戶設置雙重認證。