去年近萬宗網絡保安事故 網絡釣魚顯著增

香港生產力促進局轄下香港電腦保安事故協調中心（HKCERT）去年接獲9,458宗網絡保安事故，較2018年下跌6%。該局指出，本地殭屍網絡和網絡釣魚事故案例於去年錄得顯著增長，預計在未來2020年將有更多人工智能（AI）、物聯網和5G通訊等新技術應用相關的網絡攻擊。

香港電腦保安事故協調中心（HKCERT）昨發表香港資訊保安展望2020報告，總括過去一年香港資訊保安狀況，同時分析2020年網絡攻擊最新趨勢。生產力促進局首席數碼總監黎少斌表示，去年共處理9,458宗網絡保安事故，當中兩類主要事故為殭屍網絡（4,922宗）及網絡釣魚（2,587宗），案例分別增加30%及23%。其次惡意軟件攻擊則大幅減少62%（1,219宗）。

2020年新科技進一步被廣泛應用，香港電腦保安事故協調中心預測，新出現的Deepfake、5G等技術會為資訊安全帶來威脅，例如黑客利用人工智能技術的偽冒電郵編寫工具，產生仿真度高的釣魚詐騙電郵。5G技術亦曾發生保安漏洞，觸發竊聽和中間人攻擊，現時推出新版本已有修補程式，可惜技術尚未被廣泛採用。

5G技術存保安漏洞

報告分析，物聯網殭屍網絡的攻擊策略正改變，現時偏向入侵高端設備，例如智能家居系統、數據分析平台及網絡電話。報告亦預測，網絡攻擊將變得更有針對及有組織性，黑客會利用勒索軟件，攻擊政府機構、醫療業、製造業和其他企業，黑客更會背後合作，互相提供服務，成功入侵網絡後，會進行第二階段攻擊。

報告建議企業為電腦系統制定升級、轉移和應急的計劃，並盡快執行。管理層不僅要注意內部網絡安全問題，更要留意合作夥伴和服務供應商所引起的保安風險，應避免對員工開放過多網絡權限。

編輯︰黎家榮

美術︰李明