本地釣魚網站 按季跌79% 最少50惡意程式涉ChatGPT 須提防網騙

各地網絡攻擊持續猖獗，香港電腦保安事故協調中心（HKCERT）昨發表新一季《香港保安觀察報告》，指首季涉及本港的單一網絡保安事件宗數按季跌65%，釣魚網站事件更按季大跌79%，但強調只反映本地網站的情況。

中心提醒，目前已有最少50個涉及人工智能聊天機器人ChatGPT的假冒和惡意程式，籲市民提防。

中心表示，今年首季錄得的網絡保安事件共5,620宗，按季跌65%，其中釣魚網站錄得2,804宗，按季大跌79%，相信與涉及信用卡公司的釣魚網站減少有關，但強調數字僅反映寄存於香港系統內的網站情況，黑客仍可將釣魚網站寄存海外伺服器，並攻擊本港用戶。

中心舉例，本季有多宗引致香港用戶重大損失的個案，如偽冒本地購物獎賞計劃和本地電訊商的網絡釣魚個案，涉及的釣魚網站寄存海外，罪犯會發送冒充商戶的電郵或SMS，要求他們前往一個外觀與涉事公司的官方網站完全相同的假網站，或使用與商戶的正式域名相似的域名，誘使使用者輸入其登入資料。

釣魚網站可寄存海外伺服器

ChatGPT近期掀起熱潮，黑客亦藉機以提供應用程式或免費使用高級服務作藉口，甚至為此建立類似官方網站、社交媒體頁面和手機程式的假網站，誘使用戶下載惡意軟件或分享敏感資訊。中心引述網絡安全情報公司Cyble的報告指，目前已發現逾50個使用ChatGPT商標進行詐騙活動的假冒和惡意應用程式。

記者︰歐文瀚

美術︰顏玉玲