港警模擬黑客釣魚七成企業(yè)“上鉤”

面對網(wǎng)絡(luò)安全風(fēng)險日增，香港警方網(wǎng)罪科首次與46家公司進行釣魚演習(xí)，測試參加者對電子郵箱攻擊的敏感度及警覺性，結(jié)果發(fā)現(xiàn)有近七成公司至少一名員工中招。

郵箱詐騙案及網(wǎng)絡(luò)釣魚攻擊肆虐全球，去年香港相關(guān)案件損失金額近23億港元，今年第一季度已高達4.8億港元。據(jù)港媒6月1日報道，警方網(wǎng)罪科網(wǎng)絡(luò)安全組警司范俊業(yè)稱，一般詐騙犯利用黑客技術(shù)入侵目標(biāo)公司或其商業(yè)伙伴的郵箱系統(tǒng)，繼而通過假冒郵箱要求存款到一些傀儡銀行賬戶。近期損失最大的郵箱詐騙案發(fā)生在去年10月，一家上海汽車零件公司被騙走980萬美元。為此，網(wǎng)罪科今年4月聯(lián)合香港總商會首次舉辦釣魚郵箱演習(xí)，邀請了46家來自銀行、金融、交通、物流、電信、醫(yī)療及能源業(yè)界的企業(yè)共1388人參加。結(jié)果顯示，1388人中有169人至少打開一封“有毒電郵”，而46家公司中，有近七成即32家公司至少一名員工打開一封或多封“有毒郵箱”，當(dāng)中最“吸引人”的釣魚郵箱是云端文件分享，占比超過三成。

網(wǎng)罪科網(wǎng)絡(luò)安全組總督察葉卓譽稱，近期有惡意軟件通過釣魚郵箱化身為PDF文件，用戶若打開就會實時受到感染。香港總商會數(shù)碼、信息及電訊委員會副主席黃玉娟稱，商界最普遍的郵箱攻擊是冒充銀行郵箱，稍不留神點擊假郵箱內(nèi)的鏈接就會中招。另外，員工在公司計算機開啟私人郵箱，也容易被黑客入侵，使公司的計算機網(wǎng)絡(luò)無法正常運作，繼而向公司勒索金錢。

香港暴發(fā)疫情以來，特區(qū)政府曾要求公務(wù)員在家辦公，一些私人企業(yè)也跟隨。香港警方為此提醒市民稱，個人計算機多屬“低設(shè)防”，當(dāng)中毒后登入其公司的網(wǎng)絡(luò)，就會如“火燒連環(huán)船”般令公司及商業(yè)伙伴中招，被黑客進行郵箱勒索?！?/p>

（楊偉民）