木馬程式逢暑假作案 生成人工智能對手機構成網絡安全風險
2023年08月18日 03:00
東網電視
更多新聞短片
暑假是網絡犯罪分子犯案的最佳時機。
網絡安全解決方案供應商Check Point®軟件技術有限公司發佈今年7月《全球威脅指數》報告,發現遠端訪問木馬程式NJRat來勢洶洶,成為香港今年7月最肆虐的惡意軟件,影響本地4.03%的機構,較全球平均水平高出2.53%,研究團隊指,暑假是網絡犯罪分子犯案的最佳時機,當中教育/研究行業是全球惡意軟件的首要攻擊目標,其次為政府及醫療行業。
該公司指,NJRat具備多種功能,包括紀錄鍵盤操作、入侵受害者的網絡攝像頭、竊取瀏覽器中儲存的個人資訊、上傳及下載文件、執行進程及操控文件,以及偷窺受害者的電腦桌面。NJRat通過釣魚攻擊及「隱藏式下載」發起網絡攻擊,在指揮與控制(Command & Control)伺服軟件的支援下,通過受感染的 USB 安全密鑰或網絡磁碟機將病毒傳播開去。該公司表示,暑假是網絡犯罪分子興風作浪的最佳時機,由於許多員工正在休假,企業當值人數減少,因此,網絡安全威脅監控和風險防禦能力會相應受到影響。
此外,近期大熱的Chat GPT等生成式人工智能工具,亦有可能會被人濫用來開發惡意軟件,當中不少更出現於官方線上應用程式商店和以人工智能驅動的網絡釣魚攻擊。該公司發現Bard(Google的生成式人工智能工具)對於編寫網絡釣魚電郵幾乎沒有限制,犯罪分子只需透過簡單操作,便可利用其開發惡意軟件的鍵盤監聽工具,造成網絡安全隱患。流動電話用戶更有可能下載惡意應用程式或遭受網絡釣魚攻擊。屏幕較小的流動電話、大量應用程式及通知會分散用戶的注意力,令他們更難避免點擊惡意連結和下載惡意檔案。
該公司認為,有關人工智能的威脅正在影響流動電話的網絡安全。這些威脅包括模仿熱門人工智能網站及資源來竊取用戶敏感資訊的應用程式;使用網絡服務作為熱門人工智能網站及資源的代理,令犯罪分子利用其『中間人』地位即時竊取資訊;以及由生成式人工智能引擎開發的惡意應用程式,欺騙包括消費者及企業在內的終端使用者,因此企業在制定網絡安全政策時,尤其是在流動電話安全方面應格外謹慎。