香港電腦保安事故協調中心今日(1日)發表年度保安資訊數據及預測,中心去年共處理7,752宗保安事故,較2022年下跌8%,當中網絡釣魚佔整體個案近一半(3,752宗),比2022年上升27%,創5年新高。
協調中心表示,與網絡釣魚相關的連結突破1.9萬條,按年增加22%,數字在四年內增加超過一倍。網絡釣魚主要集中在銀行、金融及電子支付行業,其次是電子商貿。
中心認為,因人工智能(AI)懂得編寫程式,降低了成為黑客的技術門檻,黑客可對生成式人工智能下達指令,產生惡意程式碼,主導大規模的網絡攻擊。黑客同時可利用人工智能產生欺詐數據,影響其他人工智能的輸出,癱瘓網絡保安措施。
中心亦指,黑客除了以電郵、短訊等傳統方式作釣魚攻擊,亦會利用人工智能的深偽技術(Deepfake)製作虛假影片假冒身分,以進行勒索或騙取利益;黑客亦可能利用搜尋引擎的優化功能(SEO),令釣魚網站的搜尋結果位列前排甚至置頂,混淆視聽,令搜尋引擎使用者容易錯誤地登入假冒網站,形成新一代釣魚攻擊。
中心提醒企業及個人都需要小心保護個人資訊,減少在網絡分享個人身份特徵,避免成為Deepfake技術的受害者,「要做到呢啲只需要一張正面嘅相,唔好將大家正面照片,片段或者聲音分享,可以減少被黑客攻擊嘅機會。」
