網絡釣魚半年飈六成 生產力局藉AI「反擊」

【明報專訊】生產力局的香港網絡安全事故協調中心（HKCERT）昨公布今年上半年共處理5161宗網絡安全事故，較去年下半年多31%，當中網絡釣魚升幅最大及佔比最高，涉及網址數量更增1.21倍至1.85萬個，為有紀錄以來最多。生產力局數碼轉型部總經理兼HKCERT發言人陳仲文解釋，生成式人工智能（Generative AI）普及，令攻擊門檻降低，致個案上升。HKCERT以AI防範，加強識別釣魚網頁，偵測域名的數量較以人手處理多1000倍。

AI生成欺詐電郵 黑客易得手

HKCERT於2001年起成立，中文名「香港電腦保安事故協調中心」昨起改為「香港網絡安全事故協調中心」。生產力局解釋，新名更能彰顯其服務宗旨及範圍。生產力局總裁畢堅文表示，中心未來有3個新定位，包括保障網絡安全、打擊惡意活動及加強防護意識；而中心過去5年每年處理8000宗網絡保安事故，每年平均清理逾一萬個釣魚網站，堵塞網絡保安漏洞。

HKCERT昨公布最新網絡安全事故數字，按事故分類，上半年佔最多為網絡釣魚，共有3212宗，佔整體約62%；其餘依次為殭屍網絡、網上身分盜用及資料外泄事故，以及惡意軟件。中心處理的網絡釣魚攻擊升幅顯著，處理宗數由去年下半年增59%至今年上半年的3212宗。

陳仲文稱，網絡釣魚攻擊日增，與生成式AI技術普及有關，黑客運用技術只需輸入簡單數個指令，即可產生高度像真的電郵內容，偽冒一間公司的高層發郵件要求員工轉帳，騙取金錢；黑客可一次過發出數以百萬計釣魚電郵內容，只要有數人中招，即可達到目的，暗網有不少企業電郵名單銷售，供黑客使用。

中心亦運用AI技術協助識別及打擊釣魚網頁，上月已偵測374.2萬個域名，處理量較人手多1000倍。陳解釋，每日全球有數以萬計新網域註冊，用於網絡攻擊的釣魚網頁，一般會偽冒公眾常用機構名稱，AI系統可篩選出可疑名單，中心人員經人手核實屬釣魚網頁後，會聯絡海外機構協助關閉網頁，或透過警方的「防騙視伏器」公布。中心亦會用AI系統分析威脅情報，再對外發布。

將伙警方資料辦演練

多間本港公私營機構電子系統相繼故障或資料外泄，政府早前表示今年下半年會引入攻防演練，助識別系統漏洞。陳仲文稱，將與警隊網罪科及政府資科辦就攻防演練合作，詳情稍後公布。