HKCERT：網絡釣魚事故創新高 記下證據通知警方

香港電腦保安事故協調中心 (HKCERT) 今日總結2021年香港資訊保安狀況並發布2022年保安預測。過去一年，中心共處理7,725宗保安事故。當中最主要事故為網絡釣魚 (3,737宗，佔48％)，較2020年增加7%，連續四年上升並創新高，當中逾七成事故涉及網上購物或網上銀行。

而第二主要事故為殭屍網絡 (3,479宗，佔45％)，當中約半屬Avalanche殭屍網絡；事故較去年下跌16%，主因相信是2020年35 個地區聯手成功摧毀全球最大的殭屍網絡之一的Necurs，令感染該病毒的本地連網設備不再受其操控。

香港生產力促進局數碼轉型部總經理兼HKCERT發言人陳仲文表示：「新冠疫情陰霾持續籠罩全球，利用網絡及各種新科技來解決工作、學習、生活及娛樂上的不同需要已成為習慣。然而，黑客亦會在這些新科技尋找機會對個人和企業進行各種各樣的網絡犯罪活動。HKCERT作為資訊保安專家，過去一年積極研究網絡攻擊趨勢及保安技術，透過不同途徑，例如發出保安建議、網絡攻擊預警、新興科技提醒等，快速回應各式各樣的保安挑戰，又舉辦大型國際會議和比賽，以提升本地資訊保安水平及防範意識，及培育相關人才。」

2022年必須留意的五大保安風險：

1. NFT及元宇宙涉及新型虛擬資產儲存、交易及大量數據往來，當中亦包含虛擬世界中不同用戶的活動資訊，因此相關的資訊保安將備受更大關注；
2. 加密貨幣價值持續攀升及相關市場不斷擴張，不法分子會從有關的貨幣交易和儲存兩方面入手，盜取用戶敏感資料，進入賬戶轉走貨幣，或作其他惡意用途；
3. 利用新興科技（例如：5G、物聯網、人工智能、二維碼等）應用普及和潛在保安漏洞發動的網絡攻擊將趨多元化，如人工智能欺詐、利用二維碼登入的賬戶騎劫攻擊等；
4. 疫情持續將進一步加快供應鏈互連和數碼化，透過攻擊第三方服務供應商來入侵最終目標機構的供應鏈攻擊亦會相應上升；以及
5. 網絡攻擊將會變得更具針對性及有組織，多重勒索軟件及針對個別行業（例如：網上購物、電子銀行）的釣魚攻擊將成常態。

面對複雜及多元化的資訊保安新威脅，陳仲文先生呼籲社會各界不要掉以輕心，他說：「創新及科技無疑是推動經濟發展的重要元素，不但帶動社會進步，還可提升生活質素；但於這5G、人工智能、QR code普及應用，NFT及加密貨幣市場不斷擴張，供應鏈數碼整合化步伐的互聯互通數碼網絡時代，無論個人或企業，都要不斷提升對資訊保安的認知和應對能力。」

陳仲文補充：「企業要了解新興科技帶來的資訊保安威脅，並制定相關的保安策略和措施。如網絡釣魚攻擊持續猖獗，企業應善用各式各樣的聯網設備防護工具，例如可疑電郵自動識別系統來應付釣魚電郵和其他詐騙電郵的風險。企業同時要提高合作夥伴和服務提供者的資訊保安風險意識，加強對第三方供應商及應用軟件監察，了解其風險，以改善保安防禦機制來應對供應鏈攻擊。此外，要定期評估網絡和系統的保安，持續監察所有連接到互聯網的設備配置。」

HKCERT未來一年將制定及推廣事故處理指引和雲端保安指引，以提升各界在這兩個範疇的預防和處理能力，更會定期舉辦加強中小企資訊保安意識和應對能力的研討會及培訓課程，亦會繼續與香港警務處及相關海外機構保持緊密合作，守護網絡安全。

警方守網者新增「釣魚詐騙搜尋器」

今日的發布會亦邀請了香港警務處網絡安全及科技罪案調查科網絡安全組警司范俊業分享警方在打擊釣魚詐騙的最新進展，他表示騙徒以漁翁撒網方式透過電郵、短訊及語音通話散佈欺詐訊息，誘騙受害人提供敏感資料，令他們有機會蒙受損失。因此，警方在其「守網者」一站式資訊平台上新增「釣魚詐騙搜尋器」，並推出「V@nguard」可疑電郵偵測系統。

范俊業最後呼籲：「騙徒很快轉走錢，很難追回所有損失錢財，所以一遇到網上騙案，請保存好有關證據如通話紀錄、交易紀錄，並盡快與警方聯絡。」