疫下「網絡釣魚」急增35%　黑客冒衞生組織要求比特幣捐款

新冠肺炎疫情下加速數碼轉型，網絡購物、網絡會議、網絡學習等互聯網生活和工作模式大行其道，但引來網絡保安危機。香港生產力促進局今日(19日)公布，去年錄得3,483宗網絡釣魚事故，較前年(2019年)上升35%，即有黑客透過電郵及通訊軟件，以發布疫情最新資訊為名，行「釣魚」之實；去年亦有34%網絡釣魚網站使用數碼證書「HTTPS」，令人防不勝防。局方建議企業制訂新常態下的網絡保安策略，例如提供在家工作保安指南、保護遙距存取設施和端點等。

生促局轄下香港電腦保安事故協調中心(HKCERT)去年共處理8,346宗網絡保安事故，較2019年少12%，是連續兩年錄得下降。而今年由於網絡犯罪分子利用疫情增加線上活動攻擊，「網絡釣魚」較前年上升35%，有3,483宗，佔整體42%；「殭屍網絡」則錄得4,154宗，佔50%，協調中心指，雖然較前年下跌16%，但仍是最多保安事故來源；此外，因應黑客將攻擊目標由個人轉向企業，以獲得更高回報，「惡意軟件」事故則下跌85%，錄得181宗，佔整體2%。

香港電腦保安事故協調中心資訊保安顧問羅恩諾表示，在疫情肆虐的新常態下，出現入侵網絡會議等的網絡攻擊。在網絡釣魚方面，有黑客會偽冒衞生組織，要求對方以比特幣(Bitcoin)捐款；亦有黑客以發布疫情最新資訊之名，進行網絡釣魚。他解釋指，因疫情爆發時「好多資料未係好清晰，大家都好想知」，故黑客透過電郵及傳訊軟件發放超連結，更易引誘市民點擊並進入有關網站。他又指，去年就有34%網絡釣魚網站使用數碼證書「HTTPS」，令網站看起來更值得信賴。

生促局數碼轉型總經理陳仲文稱，新科技帶來新威脅，流動支付服務亦成為攻擊目標，他指出去年有3間虛擬銀行發生系統負荷超載、分散式阻斷服務(DDoS)攻擊及數據流失等保安事故。他表示，網絡攻擊變得更具針對性和有組織，有黑客更會瞄準個別行業以獲得更大回報，包括製造業、零售業、外國政府、醫療保健和建造業，而展望今年有關情況仍會持續。