生產力促進局轄下香港電腦保安事故協調中心(HKCERT)最新一季《香港保安觀察報告》稱,釣魚網站事件連升三季,並在去年第四季首次錄得逾萬宗,達13574宗,按季升90%,按年更上升逾11倍。
數據顯示,84%的釣魚網站為虛假信用卡公司網站;6%和5%與電訊和運輸行業相關。最近常見的網絡釣魚攻擊手法主要是透過智能手機系統內置及第三方的即時通訊應用程式,將存有釣魚網站的惡意縮寫URL連結以訊息發送至收訊人。由於大多數通訊軟件都可以設定發件人的名稱,因此黑客可以偽裝成真實品牌的名稱。
報告指出,已有網絡不法分子利用ChatGPT製作釣魚郵件內容,甚至編寫惡意程式,縱使開發商已加入保安機制禁止生成惡意內容,但已有網絡犯罪分子開發規避方法,並以網絡犯罪服務方式販賣,由此可見AI的潛在保安問題亦不容忽視。
