《香港保安觀察報告》2022 年第四季度報告出爐,今次報告之中,除左講到釣魚網站既趨勢日漸上升,更加提及到最近熱門既 ChatGPT 既保安問題。經常上網既你,又點可以唔清楚以下種種既危機!
報告重點
跟以往一樣,報告為各企業及市民提供過去一季各類型網絡攻擊,亦會回顧該季度重大保安事件及熱門保安議題,並提出易於執行既保安建議,以提升公眾的資訊保安認知既水平,増強應對有關風險既能力。今期報告的重點包括:
- 釣魚網站:釣魚網站事件連升三季,並係 2022 年第四季首次錄得過萬宗,達 13,574 宗,按季激升 90%,較去年同期更上升逾 11 倍。數據顯示,84% 釣魚網站為虛假信用卡公司網站;6% 和 5% 與電訊和運輸行業相關。報告撰寫時,抽樣測試結果顯示這些網站均已關閉或不能進入,但相信黑客有意通過相關網站騙取用戶既信用卡或其他個人信息,用於非法行為。
- 網絡釣魚攻擊手法:最近常見網絡釣魚攻擊手法主要是透過智能手機系統內置及第三方的即時通訊應用程式,將存有釣魚網站的惡意縮寫 URL 連結以訊息發送至收訊人。由於大多數通訊軟件都可以設定發件人名稱,因此黑客可以偽裝成真實品牌名稱。
- 人工智能:人工智能(AI)的普及應用,一方面讓大家工作或生活上更省時便利,例如有人已利用 ChatGPT 編寫程式或文章,能得出比真人更快、更少錯誤的程式,生成的文章內容亦很豐富及井井有條;另一方面,已有網絡不法分子利用 ChatGPT 製作釣魚郵件內容,甚至編寫惡意程式,縱使開發商已加入保安機制禁止生成惡意內容,但已有網絡犯罪分子開發規避方法,並以網絡犯罪服務方式販賣,可見 AI 的潛在保安問題亦不容忽視。
- 惡意程式:根據以色列網絡安全方案供應商 Check Point 於2022年11月上旬發表每月的《全球威脅指數》報告,名為「AgentTesla」的間諜軟件被列為全球最廣泛散布的惡意程式,影響逾 7% 企業。就此,HKCERT 收集了其中一個 AgentTesla 惡意程式作樣本,以分析整個攻擊手法及背後運作,並提出保安建議,提升公眾的防禦能力。
