釣魚網站：數目激增逾兩倍　香港淪基地

虛假的銀行、購物網站隨處可見，原來當中不少植根於本港，香港電腦保安事故協調中心（HKCERT）報告指出，去年寄存在本港的釣魚網站數目，是前年的兩倍多，情況引起全球監管機構關注。黑客會匿名租用或直接入侵本港的伺服器，再植入有害內容，缺乏網絡保安的網頁寄存公司及中小企成為高危一族。業界及學者指，本港網絡及語言環境為黑客提供機會，而把釣魚網站寄存本港，可增加追蹤難度，逃避法律責任。

HKCERT上月公布，該中心於去年共處理1,931宗釣魚網站寄存個案，是前年的兩倍多，數目激增的原因在於針對內地銀行的大型釣魚活動，利用位於本港的寄存服務。另該中心經分析後指，去年約有22,576個釣魚網址，使用本港的IP地址。HKCERT一直有收到國家互聯網應急中心（CNCERT/CC）、中國人民銀行、受影響銀行保安服務代理，甚至是日本及美國的互聯網應急中心，報告發現釣魚網址。

黑客一般會匿名租用本港的伺服器，規模較細的網頁寄存公司及缺乏網絡保安的中小企較易「中招」。內地法例要求任何人開設個人網站時，須實名作「ICP備案」，本港則並無此類要求，記者日前登入一個內地購物網站，亦發現多個推銷「香港機房」的廣告，均列出「免備案」作賣點之一。

大型網頁寄存公司ICDSoft經理陳德良表示，黑客透過本港伺服器發送垃圾電郵，又或傳播電腦病毒的情況時有發生，該公司亦曾於去年收到一個由HKCERT匯報的個案，「有客戶嘅網站被入侵，畀人用嚟放釣魚網站，係一個虛假嘅銀行網站。」

UDomain科技發展部總監范健文亦指，黑客入侵本港伺服器寄存有害網站的情況並不罕見，而部分中小企的網絡管理人員並沒有足夠的保安知識，故其公司會為客戶提供保安建議，減低「出事」機會。

香港專業教育學院資訊科技系系主任梁秉雄則謂，內地傾向主動封鎖有問題網站，本港執法卻較被動，加上本港使用中文的語言環境等因素，對黑客有吸引力。他續指，部分小型網頁寄存公司基於成本問題，在保安上會有所不足。而資訊科技界立法會議員莫乃光表示，政府應加強宣傳及教育，增加對中小企的援助，並建議向HKCERT增撥資源。