電腦保安中心去年處理7725事故 網絡釣魚創新高 勿輕視NFT風險
生產力局轄下的香港電腦保安事故協調中心(HKCERT)今日(10日)發表2021年香港資訊保安狀況報告,中心去年共處理7,725宗保安事故,當中網絡釣魚佔整體接近五成有3737宗,亦連續四年錄升幅創新高。近年新興NFT「非同質化代幣」及加密貨幣投資,HKCERT提醒,NFT及元宇宙涉及大量用戶數據,資訊保安將備受更大關注;而加密貨幣可能會被不法分子使用,不要掉以輕心。
主要事故為網絡釣魚 較前年升7%
HKCERT去年共處理7,725宗保安事故,當中最主要事故為網絡釣魚(3,737 宗,佔 48%),較2020年增加7%,當中逾七成事故涉及網上購物或網上銀行。第二主要事故為殭屍網絡(3,479 宗,佔 45%),當中約半屬Avalanche殭屍網絡;事故較去年下跌 16%,主因相信是2020年35個地區聯手成功摧毀全球最大的殭屍網絡之一的Necurs,令感染該病毒的本地連網設備不再受其操控。
NFT及元宇宙涉大量數據往來 帶來資訊保安威脅
近年NFT備受追捧,HKCERT提醒,由於NFT及元宇宙涉及新型虛擬資產儲存、交易及大量數據往來,當中亦包含虛擬世界中不同用戶的活動資訊,因此相關的資訊保安將備受更大關注。
同時,加密貨幣價值持續攀升及相關市場不斷擴張,不法分子會從有關的貨幣交易和儲存兩方面入手,盜取用戶敏感資料,進入賬戶轉走貨幣,或作其他惡意用途。
印尼22歲男大生Ghozali Ghozalo自拍NFT賺錢
生產力局數碼轉型部總經理兼 HKCERT 發言人陳仲文呼籲,社會各界不要掉以輕心,「NFT及加密貨幣市場不斷擴張,供應鏈數碼整合化步伐的互聯互通數碼網絡時代,無論個人或企業,都要不斷提升對資訊保安的認知和應對能力。」
香港警務處網絡安全及科技罪案調查科網絡安全組警司范俊業就提到,警方在打擊釣魚詐騙發現,騙徒以漁翁撒網方式透過電郵、短訊及語音通話散佈欺詐訊息,誘騙受害人提供敏感資料,令他們有機會蒙受損失。因此,警方在其「守網者」一站式資訊平台上新增「釣魚詐騙搜尋器」,並推出「V@nguard」可疑電郵偵測系統。