本港今年上半年錄得逾5161宗網絡保安事故,比去年下半年升逾3成;當中主要為網絡釣魚及殭屍網絡的攻擊,而釣魚攻擊持續上升,涉及網址數目是有紀錄以來最多。生產力局將採用人工智能技術,增強本港網絡安全防護能力。
生產力促進局的香港電腦保安事故協調中心今日(25日)宣布更改名稱為香港網絡安全事故協調中心(HKCERT),並啟動新辦公室。生產力局總裁畢堅文表示,香港是國家重要的國際金融、貿易、航運及通訊中心,擁有世界一流基礎建設如大數據中心、創新研究實驗室等,廣泛運用網絡通訊技術,鞏固網絡安全尤其重要。他指往後HKCERT除應付網絡事故外,亦會主動快速回應最新的網絡威脅及攻擊,提升企業以及個人用戶的安全意識。
他續稱,截至本月24日,網絡安全事故於今年上半季達5161宗,比去年同期增加36%,當中主要為網絡釣魚及殭屍網絡的攻擊。網絡釣魚涉及的網址超過1.8萬個,為有紀錄以來最高;而釣魚攻擊事故由上年下半季的2018宗,上升至今年上半季的3212宗,上升接近6成,而今年上半季的釣魚攻擊事故比去年同期上升85%。
他指現時傳統的網絡攻擊轉為由AI協助,包括以AI發動更精密的網絡攻擊,特別是新一代釣魚攻擊,例如早前有大型機構遭受的深偽技術騙案(Deepfake)。HKCERT於上月試行以AI應對釣魚攻擊,經由AI處理的域名數量逾370萬個,處理量提升1000倍。另外,保安警報方面,HKCERT以AI分析3005份威脅情報,包括釣魚、惡意軟件及殭屍網絡軟件攻擊相關情報,再以人手作評估及審核並發布警報,有效增加8成的情報分析效率。
他續指,網絡安全有賴不同各國協作,故未來將舉辦「網絡安全嘉年華」及「釣魚演練服務」等活動,除了讓市民了解網絡安全的知識,亦希望透過與不同國家的交流,讓更多年青人投身網絡安全相關行業。他稱未來亦會與資科辦、網罪科合作進行攻防演練,以提高市民網絡安全意識,詳情有待公布。
政府資訊科技總監黃志光致辭時表示,在政府的全力支持下,HKCERT將更能充分發揮網絡安全事故協調中心的角色,提供更迅速有效的支援,保障香港市民和企業的資訊安全。
記者 謝曉雅